Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure Resource Manager (ARM) è il servizio di distribuzione e gestione per Azure. Fornisce un livello di gestione che consente di creare, aggiornare ed eliminare risorse nell'account Azure. Spring Cloud Azure Resource Manager consente di effettuare il provisioning delle risorse o recuperare i metadati delle risorse.
Configurazione delle dipendenze
<dependency>
<groupId>com.azure.spring</groupId>
<artifactId>spring-cloud-azure-resourcemanager</artifactId>
</dependency>
Configurazione
Nota
Se si sceglie di usare un'entità di sicurezza per eseguire l'autenticazione e l'autorizzazione con Microsoft Entra ID per l'accesso a una risorsa di Azure, vedere Autorizzare l'accesso con Microsoft Entra ID per assicurarsi che all'entità di sicurezza sia stata concessa l'autorizzazione sufficiente per accedere alla risorsa di Azure.
Proprietà configurabili di spring-cloud-azure-resourcemanager:
| Proprietà | Descrizione |
|---|---|
| spring.cloud.azure.resource-managerabilitato | Indica se Resource Manager è abilitato. Il valore predefinito è true. |
| spring.cloud.azure.credential.client-id | ID client da usare quando si esegue l'autenticazione dell'entità servizio con Azure. |
| spring.cloud.azure.credential.client-secret | Segreto client da usare quando si esegue l'autenticazione dell'entità servizio con Azure. |
| spring.cloud.azure.credential.client-certificate-path | Percorso di un file di certificato PEM da usare quando si esegue l'autenticazione dell'entità servizio con Azure. |
| spring.cloud.azure.credential.client-certificate-password | Password del file del certificato. |
| spring.cloud.azure.credential.username | Nome utente da usare quando si esegue l'autenticazione con nome utente/password con Azure. |
| primavera.cloud.azure.credential.password | Password da usare quando si esegue l'autenticazione con nome utente/password. |
| spring.cloud.azure.credential.managed-identity-enabled | Indica se abilitare l'identità gestita. |
| spring.cloud.azure.profile.cloud-type | Nome del cloud di Azure a cui connettersi. |
| spring.cloud.azure.profile.environment.active-directory-endpoint | Endpoint Microsoft Entra a cui connettersi per l'autenticazione. |
| spring.cloud.azure.profile.subscription-id | ID sottoscrizione da usare per la connessione alle risorse di Azure. |
| spring.cloud.azure.profile.tenant-id | ID tenant per le risorse di Azure. I valori consentiti per tenant-id sono: common, organizations, consumerso l'ID tenant. |
| spring.cloud.azure.azure-service.namespace | Spazio dei nomi del servizio di Azure con cui effettuare il provisioning delle risorse. |
| spring.cloud.azure.azure-service.resource.resource-group | Gruppo di risorse che contiene una risorsa del servizio di Azure. |
Utilizzo di base
Spring Cloud Azure Resource Manager può collaborare con specifiche utilità di avvio di Spring Cloud azure per recuperare informazioni di connessione, ad esempio stringhe di connessione, per connettersi ai servizi di Azure. Può anche collaborare con spring-cloud-azure-starter e librerie di terze parti per recuperare metadati come nome utente/password e completare l'autenticazione. Per altre informazioni, vedere Spring Cloud Azure Kafka Support e Spring Cloud Azure Redis Support.
Ad esempio, per recuperare la stringa di connessione di un servizio di Azure, gli sviluppatori possono usare un'entità servizio come credenziale per autenticare e recuperare la stringa di connessione. La configurazione è elencata di seguito. All'entità servizio fornita deve essere assegnato almeno un ruolo di Contributor dello spazio dei nomi associato. Vedere Autorizzare l'accesso con Microsoft Entra ID per assicurarsi che all'entità sia stata concessa l'autorizzazione sufficiente per accedere alla risorsa di Azure.
spring:
cloud:
azure:
credential:
client-id: ${AZURE_CLIENT_ID}
client-secret: ${AZURE_CLIENT_SECRET}
profile:
tenant-id: <tenant>
subscription-id: ${AZURE_SUBSCRIPTION_ID}
<azure-service>:
namespace: ${SERVICEBUS_NAMESPACE}
resource:
resource-group: ${RESOURCE_GROUP}
Nota
I valori consentiti per tenant-id sono: common, organizations, consumerso l'ID tenant. Per altre informazioni su questi valori, vedere la sezione Usato l'endpoint errato (account personali e dell'organizzazione) di Errore AADSTS50020 - L'account utente del provider di identità non esiste nel tenant. Per informazioni sulla conversione dell'app a tenant singolo, vedere Convertire l'app a tenant singolo in multi-tenant in Microsoft Entra ID.
Campioni
Per altre informazioni, vedere il repository azure-spring-boot-samples