Azure 密钥库 机密配置属性
properties | 说明 |
---|---|
spring.cloud.azure.keyvault.secret.client.application-id | 表示当前应用程序,用于遥测/监视目的。 |
spring.cloud.azure.keyvault.secret.client.connect-timeout | 请求尝试连接到远程主机并解析连接的时间(持续时间)。 |
spring.cloud.azure.keyvault.secret.client.connection-idle-timeout | 空闲连接前的时间(持续时间)。 |
spring.cloud.azure.keyvault.secret.client.headers | 应用于随客户端发送的每个请求的标头列表。 例如,“myCustomHeader”、“myStaticValue”。 |
spring.cloud.azure.keyvault.secret.client.headers[0].name | 标头的名称。 |
spring.cloud.azure.keyvault.secret.client.headers[0].values | 标头的值列表。 |
spring.cloud.azure.keyvault.secret.client.logging.allowed-header-names | 应记录的 allowlist 标头的逗号分隔列表。 默认值为 "x-ms-request-id","x-ms-client-request-id","x-ms-return-client-request-id","traceparent","MS-CV","Accept","Cache-Control","Connection","Content-Length","Content-Type","Date","ETag","Expires","If-Match","If-Modified-Since","If-None-Match","If-Unmodified-Since","Last-Modified","Pragma","Request-Id","Retry-After","Server","Transfer-Encoding","User-Agent","WWW-Authenticate" 。 |
spring.cloud.azure.keyvault.secret.client.logging.allowed-query-param-names | 允许列表查询参数的逗号分隔列表。 默认值为 "api-version" 。 |
spring.cloud.azure.keyvault.secret.client.logging.level | 用于登录 HTTP 消息的详细信息级别。 支持的类型包括:NONE、BASIC、HEADERS、BODY、BODY_AND_HEADERS。 默认值为 NONE 。 |
spring.cloud.azure.keyvault.secret.client.logging.pretty-print-body | 是否漂亮地打印邮件正文。 默认值为 false 。 |
spring.cloud.azure.keyvault.secret.client.maximum-connection-pool-size | 基础 HTTP 客户端使用的最大连接池大小。 |
spring.cloud.azure.keyvault.secret.client.read-timeout | 读取服务器响应时所用的时间(持续时间)。 |
spring.cloud.azure.keyvault.secret.client.response-timeout | 等待服务器答复时所用的时间(持续时间)。 |
spring.cloud.azure.keyvault.secret.client.write-timeout | 通过网络发送的每个请求的时间(持续时间)。 |
spring.cloud.azure.keyvault.secret.credential.client-certificate-password | 证书文件的密码。 |
spring.cloud.azure.keyvault.secret.credential.client-certificate-path | 使用 Azure 执行服务主体身份验证时要使用的 PEM 证书文件的路径。 |
spring.cloud.azure.keyvault.secret.credential.client-id | 使用 Azure 执行服务主体身份验证时要使用的客户端 ID。 |
spring.cloud.azure.keyvault.secret.credential.client-secret | 使用 Azure 执行服务主体身份验证时要使用的客户端密码。 |
spring.cloud.azure.keyvault.secret.credential.managed-identity-enabled | 是否允许托管标识通过 Azure 进行身份验证。 如果为 true 并且设置了客户端 ID,将使用客户端 ID 作为用户分配的托管标识客户端 ID。 默认值为 false 。 |
spring.cloud.azure.keyvault.secret.credential.password | 在 Azure 中执行用户名/密码身份验证时要使用的密码。 |
spring.cloud.azure.keyvault.secret.credential.username | 在 Azure 中执行用户名/密码身份验证时要使用的用户名。 |
spring.cloud.azure.keyvault.secret.enabled | 是否启用 Azure 服务。 默认值为 true 。 |
spring.cloud.azure.keyvault.secret.endpoint | Azure 密钥库终结点。 例如:https://{your-unique-keyvault-name}.vault.azure.net/ 。 |
spring.cloud.azure.keyvault.secret.profile.cloud-type | 要连接到的 Azure 云的名称。 支持的类型包括:AZURE、AZURE_CHINA、AZURE_GERMANY、AZURE_US_GOVERNMENT、OTHER。 默认值为 AZURE 。 |
spring.cloud.azure.keyvault.secret.profile.environment.active-directory-endpoint | 要连接到的 Microsoft Entra 终结点。 |
spring.cloud.azure.keyvault.secret.profile.environment.active-directory-graph-api-version | Azure Active Directory 图形 API 版本。 |
spring.cloud.azure.keyvault.secret.profile.environment.active-directory-graph-endpoint | Azure Active Directory Graph 终结点。 |
spring.cloud.azure.keyvault.secret.profile.environment.active-directory-resource-id | Microsoft Entra 资源 ID。 |
spring.cloud.azure.keyvault.secret.profile.environment.azure-application-insights-endpoint | Azure 应用程序 Insights 终结点。 |
spring.cloud.azure.keyvault.secret.profile.environment.azure-data-lake-analytics-catalog-and-job-endpoint-suffix | Data Lake Analytics 目录和作业终结点后缀。 |
spring.cloud.azure.keyvault.secret.profile.environment.azure-data-lake-store-file-system-endpoint-suffix | Data Lake 存储文件系统终结点后缀。 |
spring.cloud.azure.keyvault.secret.profile.environment.azure-log-analytics-endpoint | Azure Log Analytics 终结点。 |
spring.cloud.azure.keyvault.secret.profile.environment.data-lake-endpoint-resource-id | Data Lake 终结点。 |
spring.cloud.azure.keyvault.secret.profile.environment.gallery-endpoint | 库终结点。 |
spring.cloud.azure.keyvault.secret.profile.environment.key-vault-dns-suffix | 密钥库 DNS 后缀。 |
spring.cloud.azure.keyvault.secret.profile.environment.management-endpoint | 管理服务终结点。 |
spring.cloud.azure.keyvault.secret.profile.environment.microsoft-graph-endpoint | Microsoft Graph 终结点。 |
spring.cloud.azure.keyvault.secret.profile.environment.portal | 管理门户 URL。 |
spring.cloud.azure.keyvault.secret.profile.environment.publishing-profile | 发布设置文件 URL。 |
spring.cloud.azure.keyvault.secret.profile.environment.resource-manager-endpoint | 资源管理终结点。 |
spring.cloud.azure.keyvault.secret.profile.environment.service-bus-domain-name | 服务总线的域名。 |
spring.cloud.azure.keyvault.secret.profile.environment.sql-management-endpoint | SQL 管理终结点。 |
spring.cloud.azure.keyvault.secret.profile.environment.sql-server-hostname-suffix | SQL Server 主机名后缀。 |
spring.cloud.azure.keyvault.secret.profile.environment.storage-endpoint-suffix | 存储终结点后缀。 |
spring.cloud.azure.keyvault.secret.profile.subscription-id | 连接到 Azure 资源时要使用的订阅 ID。 |
spring.cloud.azure.keyvault.secret.profile.tenant-id | Azure 资源的租户 ID。 允许 tenant-id 的值包括: common 、 organizations 、 consumers 或租户 ID。 |
spring.cloud.azure.keyvault.secret.property-enabled | 是否启用密钥库属性源。 默认值为 true 。 |
spring.cloud.azure.keyvault.secret.property-sources | Azure 密钥库属性源的列表。 例如,'property-sources[0].name=key-vault-property-source-source-1, property-sources[0].endpoint={ENDPOINT_1}, property-sources[1].name=key-vault-property-source-2, property-sources[1].endpoint={ENDPOINT_2} '。 |
spring.cloud.azure.keyvault.secret.property-sources[0].case-sensitive | 是否为机密密钥启用区分大小写。 默认值为 false 。 |
spring.cloud.azure.keyvault.secret.property-sources[0].client.application-id | 表示当前应用程序,用于遥测/监视目的。 |
spring.cloud.azure.keyvault.secret.property-sources[0].client.connect-timeout | 请求尝试连接到远程主机并解析连接的时间(持续时间)。 |
spring.cloud.azure.keyvault.secret.property-sources[0].client.connection-idle-timeout | 空闲连接前的时间(持续时间)。 |
spring.cloud.azure.keyvault.secret.property-sources[0].client.headers[0].name | 标头的名称。 |
spring.cloud.azure.keyvault.secret.property-sources[0].client.headers[0].values | 标头的值列表。 |
spring.cloud.azure.keyvault.secret.property-sources[0].client.logging.allowed-header-names | 应记录的 allowlist 标头的逗号分隔列表。 默认值为 'x-ms-request-id','x-ms-client-request-id','x-ms-return-client-request-id','traceparent','MS-CV','Accept','Cache-Control','Connection','Content-Length','Content-Type','Date','ETag','Expires','If-Match','If-Modified-Since','If-None-Match','If-Unmodified-Since','Last-Modified','Pragma','Request-Id','Retry-After','Server','Transfer-Encoding','User-Agent','WWW-Authenticate' 。 |
spring.cloud.azure.keyvault.secret.property-sources[0].client.logging.allowed-query-param-names | 允许列表查询参数的逗号分隔列表。 默认值为 'api-version' 。 |
spring.cloud.azure.keyvault.secret.property-sources[0].client.logging.level | 用于登录 HTTP 消息的详细信息级别。 支持的类型包括:NONE、BASIC、HEADERS、BODY、BODY_AND_HEADERS。 默认值为 NONE 。 |
spring.cloud.azure.keyvault.secret.property-sources[0].client.logging.pretty-print-body | 是否漂亮地打印邮件正文。 默认值为 false 。 |
spring.cloud.azure.keyvault.secret.property-sources[0].client.maximum-connection-pool-size | 基础 HTTP 客户端使用的最大连接池大小。 |
spring.cloud.azure.keyvault.secret.property-sources[0].client.read-timeout | 读取服务器响应时所用的时间(持续时间)。 |
spring.cloud.azure.keyvault.secret.property-sources[0].client.response-timeout | 等待服务器答复时所用的时间(持续时间)。 |
spring.cloud.azure.keyvault.secret.property-sources[0].client.write-timeout | 通过网络发送的每个请求的时间(持续时间)。 |
spring.cloud.azure.keyvault.secret.property-sources[0].credential.client-certificate-password | 证书文件的密码。 |
spring.cloud.azure.keyvault.secret.property-sources[0].credential.client-certificate-path | 使用 Azure 执行服务主体身份验证时要使用的 PEM 证书文件的路径。 |
spring.cloud.azure.keyvault.secret.property-sources[0].credential.client-id | 使用 Azure 执行服务主体身份验证时要使用的客户端 ID。 |
spring.cloud.azure.keyvault.secret.property-sources[0].credential.client-secret | 使用 Azure 执行服务主体身份验证时要使用的客户端密码。 |
spring.cloud.azure.keyvault.secret.property-sources[0].credential.managed-identity-enabled | 是否允许托管标识通过 Azure 进行身份验证。 如果为 true 并且设置了客户端 ID,将使用客户端 ID 作为用户分配的托管标识客户端 ID。 默认值为 false 。 |
spring.cloud.azure.keyvault.secret.property-sources[0].credential.password | 在 Azure 中执行用户名/密码身份验证时要使用的密码。 |
spring.cloud.azure.keyvault.secret.property-sources[0].credential.username | 在 Azure 中执行用户名/密码身份验证时要使用的用户名。 |
spring.cloud.azure.keyvault.secret.property-sources[0].enabled | 是否启用 Azure 服务。 默认值为 true 。 |
spring.cloud.azure.keyvault.secret.property-sources[0].endpoint | Azure 密钥库终结点。 例如:https://{your-unique-keyvault-name}.vault.azure.net/ 。 |
spring.cloud.azure.keyvault.secret.property-sources[0].name | 此属性源的名称。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.cloud-type | 要连接到的 Azure 云的名称。 支持的类型包括:AZURE、AZURE_CHINA、AZURE_GERMANY、AZURE_US_GOVERNMENT、OTHER。 默认值为 AZURE 。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.environment.active-directory-endpoint | 要连接到的 Microsoft Entra 终结点。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.environment.active-directory-graph-api-version | Azure Active Directory 图形 API 版本。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.environment.active-directory-graph-endpoint | Azure Active Directory Graph 终结点。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.environment.active-directory-resource-id | Microsoft Entra 资源 ID。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.environment.azure-application-insights-endpoint | Azure 应用程序 Insights 终结点。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.environment.azure-data-lake-analytics-catalog-and-job-endpoint-suffix | Data Lake Analytics 目录和作业终结点后缀。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.environment.azure-data-lake-store-file-system-endpoint-suffix | Data Lake 存储文件系统终结点后缀。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.environment.azure-log-analytics-endpoint | Azure Log Analytics 终结点。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.environment.data-lake-endpoint-resource-id | Data Lake 终结点。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.environment.gallery-endpoint | 库终结点。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.environment.key-vault-dns-suffix | 密钥库 DNS 后缀。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.environment.management-endpoint | 管理服务终结点。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.environment.microsoft-graph-endpoint | Microsoft Graph 终结点。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.environment.portal | 管理门户 URL。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.environment.publishing-profile | 发布设置文件 URL。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.environment.resource-manager-endpoint | 资源管理终结点。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.environment.sql-management-endpoint | SQL 管理终结点。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.environment.sql-server-hostname-suffix | SQL Server 主机名后缀。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.environment.storage-endpoint-suffix | 存储终结点后缀。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.subscription-id | 连接到 Azure 资源时要使用的订阅 ID。 |
spring.cloud.azure.keyvault.secret.property-sources[0].profile.tenant-id | Azure 资源的租户 ID。 允许 tenant-id 的值包括: common 、 organizations 、 consumers 或租户 ID。 |
spring.cloud.azure.keyvault.secret.property-sources[0].proxy.hostname | 代理的主机。 |
spring.cloud.azure.keyvault.secret.property-sources[0].proxy.non-proxy-hosts | 不使用代理 HTTP/HTTPS 连接的主机或 CIDR 列表。 |
spring.cloud.azure.keyvault.secret.property-sources[0].proxy.password | 用于向代理进行身份验证的密码。 |
spring.cloud.azure.keyvault.secret.property-sources[0].proxy.port | 代理的端口。 |
spring.cloud.azure.keyvault.secret.property-sources[0].proxy.type | 代理的类型。 例如 http、http 、socks4 . socks5 例如 amqp, http , socks 。 |
spring.cloud.azure.keyvault.secret.property-sources[0].proxy.username | 用于向代理进行身份验证的用户名。 |
spring.cloud.azure.keyvault.secret.property-sources[0].resource.region | Azure 资源的区域。 例如,''eastus'。 |
spring.cloud.azure.keyvault.secret.property-sources[0].resource.resource-group | 资源组包含 Azure 资源。 |
spring.cloud.azure.keyvault.secret.property-sources[0].resource.resource-id | Azure 资源的 ID。 |
spring.cloud.azure.keyvault.secret.property-sources[0].retry.exponential.base-delay | 重试尝试之间的等待时间(持续时间)。 |
spring.cloud.azure.keyvault.secret.property-sources[0].retry.exponential.max-delay | 重试尝试之间的最大允许时间(持续时间)。 |
spring.cloud.azure.keyvault.secret.property-sources[0].retry.exponential.max-retries | 最大尝试次数。 |
spring.cloud.azure.keyvault.secret.property-sources[0].retry.fixed.delay | 重试尝试之间的等待时间(持续时间)。 |
spring.cloud.azure.keyvault.secret.property-sources[0].retry.fixed.max-retries | 最大尝试次数。 |
spring.cloud.azure.keyvault.secret.property-sources[0].retry.mode | 重试时重试退避模式。 支持的类型为:FIXED、EXPONENTIAL。 |
spring.cloud.azure.keyvault.secret.property-sources[0].secret-keys | 配置的机密密钥将从 Azure 密钥库机密加载,如果未配置任何密钥,则加载所有机密。 仅支持机密名称的确切值,例如,如果在 密钥库s 机密中配置了密钥名称SecretKey1 ,则应在此处配置“SecretKey1”。 |
spring.cloud.azure.keyvault.secret.property-sources[0].service-version | 发出 API 请求时使用的机密服务版本。 |
spring.cloud.azure.keyvault.secret.proxy.hostname | 代理的主机。 |
spring.cloud.azure.keyvault.secret.proxy.non-proxy-hosts | 不使用代理 HTTP/HTTPS 连接的主机或 CIDR 列表。 |
spring.cloud.azure.keyvault.secret.proxy.password | 用于向代理进行身份验证的密码。 |
spring.cloud.azure.keyvault.secret.proxy.port | 代理的端口。 |
spring.cloud.azure.keyvault.secret.proxy.type | 代理的类型。 例如 http、http 、socks4 . socks5 例如 amqp, http , socks 。 |
spring.cloud.azure.keyvault.secret.proxy.username | 用于向代理进行身份验证的用户名。 |
spring.cloud.azure.keyvault.secret.resource.region | Azure 资源的区域。 例如,''eastus'。 |
spring.cloud.azure.keyvault.secret.resource.resource-group | 资源组包含 Azure 资源。 |
spring.cloud.azure.keyvault.secret.resource.resource-id | Azure 资源的 ID。 |
spring.cloud.azure.keyvault.secret.retry.exponential.base-delay | 重试尝试之间的等待时间(持续时间)。 |
spring.cloud.azure.keyvault.secret.retry.exponential.max-delay | 重试尝试之间的最大允许时间(持续时间)。 |
spring.cloud.azure.keyvault.secret.retry.exponential.max-retries | 最大尝试次数。 |
spring.cloud.azure.keyvault.secret.retry.fixed.delay | 重试尝试之间的等待时间(持续时间)。 |
spring.cloud.azure.keyvault.secret.retry.fixed.max-retries | 最大尝试次数。 |
spring.cloud.azure.keyvault.secret.retry.mode | 重试时重试退避模式。 支持的类型为:FIXED、EXPONENTIAL。 |
spring.cloud.azure.keyvault.secret.service-version | 发出 API 请求时使用的机密服务版本。 |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈