Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Resource Manager (ARM) adalah layanan penyebaran dan manajemen untuk Azure. Ini menyediakan lapisan manajemen yang memungkinkan Anda membuat, memperbarui, dan menghapus sumber daya di akun Azure Anda. Spring Cloud Azure Resource Manager dapat membantu memprovisikan sumber daya atau mengambil metadata sumber daya.
Penyiapan dependensi
<dependency>
<groupId>com.azure.spring</groupId>
<artifactId>spring-cloud-azure-resourcemanager</artifactId>
</dependency>
Konfigurasi
Nota
Jika Anda memilih untuk menggunakan prinsip keamanan untuk mengautentikasi dan mengotorisasi dengan ID Microsoft Entra untuk mengakses sumber daya Azure, lihat Mengotorisasi akses dengan ID Microsoft Entra untuk memastikan prinsip keamanan telah diberikan izin yang memadai untuk mengakses sumber daya Azure.
Properti spring-cloud-azure-resourcemanager yang dapat dikonfigurasi:
| Harta benda | Deskripsi |
|---|---|
| spring.cloud.azure.resource-manager.enabled | Apakah Resource Manager diaktifkan. Defaultnya adalah true. |
| spring.cloud.azure.credential.client-id | ID klien untuk digunakan saat melakukan autentikasi perwakilan layanan dengan Azure. |
| spring.cloud.azure.credential.client-secret | Rahasia klien untuk digunakan saat melakukan autentikasi perwakilan layanan dengan Azure. |
| spring.cloud.azure.credential.client-certificate-path | Jalur file sertifikat PEM yang akan digunakan saat melakukan autentikasi perwakilan layanan dengan Azure. |
| musim semi.cloud.azure.credential.client-certificate-password | Kata sandi file sertifikat. |
| musim semi.cloud.azure.kredensial.nama pengguna | Nama pengguna yang akan digunakan saat melakukan autentikasi nama pengguna/kata sandi dengan Azure. |
| musim semi.cloud.azure.kredensial.kata sandi | Kata sandi yang digunakan saat melakukan autentikasi nama pengguna/kata sandi. |
| spring.cloud.azure.credential.managed-identity-enabled | Apakah akan mengaktifkan identitas terkelola. |
| spring.cloud.azure.profile.cloud-type | Nama cloud Azure untuk disambungkan. |
| musim semi.cloud.azure.profile.environment.active-directory-endpoint | Titik akhir Microsoft Entra untuk disambungkan untuk autentikasi. |
| spring.cloud.azure.profile.subscription-id | ID Langganan yang akan digunakan saat menyambungkan ke sumber daya Azure. |
| spring.cloud.azure.profile.tenant-id | ID Penyewa untuk sumber daya Azure. Nilai yang diizinkan untuk tenant-id adalah: common, organizations, consumers, atau ID penyewa. |
| spring.cloud.azure.azure-service.namespace | Namespace layanan Azure untuk menyediakan sumber daya. |
| spring.cloud.azure.azure-service.resource.resource-group | Grup sumber daya yang menyimpan sumber daya layanan Azure. |
Penggunaan dasar
Spring Cloud Azure Resource Manager dapat bekerja sama dengan permulaan Spring Cloud Azure tertentu untuk mengambil informasi koneksi, seperti string koneksi, untuk menyambungkan ke layanan Azure. Ini juga dapat bekerja sama dengan pustaka spring-cloud-azure-starter dan pihak ketiga untuk mengambil metadata seperti nama pengguna/kata sandi, dan untuk menyelesaikan autentikasi. Untuk informasi selengkapnya, lihat Dukungan Azure Kafka Spring Cloud dan dukungan Spring Cloud Azure Redis.
Misalnya, untuk mengambil string koneksi Azure Service, pengembang dapat menggunakan perwakilan layanan sebagai kredensial untuk mengautentikasi dan mengambil string koneksi. Konfigurasi dicantumkan sebagai berikut. Perwakilan layanan yang disediakan harus diberi peran Contributor namespace layanan terkait setidaknya. Lihat Mengotorisasi akses dengan MICROSOFT Entra ID untuk memastikan prinsipal telah diberikan izin yang memadai untuk mengakses sumber daya Azure.
spring:
cloud:
azure:
credential:
client-id: ${AZURE_CLIENT_ID}
client-secret: ${AZURE_CLIENT_SECRET}
profile:
tenant-id: <tenant>
subscription-id: ${AZURE_SUBSCRIPTION_ID}
<azure-service>:
namespace: ${SERVICEBUS_NAMESPACE}
resource:
resource-group: ${RESOURCE_GROUP}
Nota
Nilai yang diizinkan untuk tenant-id adalah: common, organizations, consumers, atau ID penyewa. Untuk informasi selengkapnya tentang nilai-nilai ini, lihat bagian Menggunakan titik akhir yang salah (akun pribadi dan organisasi)Kesalahan AADSTS50020 - Akun pengguna dari penyedia identitas tidak ada di penyewa. Untuk informasi tentang mengonversi aplikasi penyewa tunggal Anda, lihat Mengonversi aplikasi penyewa tunggal ke multipenyewa di ID Microsoft Entra.
Sampel
Untuk informasi selengkapnya, lihat repositori azure-spring-boot-samples di GitHub.