Spring Cloud Azure Resource Manager
Cet article s’applique à : ✔️ Version 4.14.0 ✔️ Version 5.8.0
Azure Resource Manager (ARM) est le service de déploiement et de gestion d’Azure. Il fournit une couche de gestion qui vous permet de créer, de mettre à jour et de supprimer des ressources dans votre compte Azure. Spring Cloud Azure Resource Manager peut aider à provisionner des ressources ou à récupérer des métadonnées de ressources.
Configuration des dépendances
<dependency>
<groupId>com.azure.spring</groupId>
<artifactId>spring-cloud-azure-resourcemanager</artifactId>
</dependency>
Configuration
Remarque
Si vous choisissez d’utiliser un principal de sécurité pour authentifier et autoriser avec l’ID Microsoft Entra pour accéder à une ressource Azure, consultez Autoriser l’accès avec l’ID Microsoft Entra pour vous assurer que le principal de sécurité a reçu l’autorisation suffisante pour accéder à la ressource Azure.
Propriétés configurables de spring-cloud-azure-resourcemanager :
| Propriété | Description |
|---|---|
| spring.cloud.azure.resource-manager.enabled | Indique si Resource Manager est activé. La valeur par défaut est true. |
| spring.cloud.azure.credential.client-id | ID client à utiliser lors de l’authentification du principal de service avec Azure. |
| spring.cloud.azure.credential.client-secret | Clé secrète client à utiliser lors de l’authentification du principal de service avec Azure. |
| spring.cloud.azure.credential.client-certificate-path | Chemin d’un fichier de certificat PEM à utiliser lors de l’authentification du principal de service avec Azure. |
| spring.cloud.azure.credential.client-certificate-password | Mot de passe du fichier de certificat. |
| spring.cloud.azure.credential.username | Nom d’utilisateur à utiliser lors de l’exécution de l’authentification par nom d’utilisateur/mot de passe avec Azure. |
| spring.cloud.azure.credential.password | Mot de passe à utiliser lors de l’exécution de l’authentification par nom d’utilisateur/mot de passe. |
| spring.cloud.azure.credential.managed-identity-enabled | Indique s’il faut activer l’identité managée. |
| spring.cloud.azure.profile.cloud-type | Nom du cloud Azure auquel se connecter. |
| spring.cloud.azure.profile.environment.active-directory-endpoint | Point de terminaison Microsoft Entra auquel se connecter pour l’authentification. |
| spring.cloud.azure.profile.subscription-id | ID d’abonnement à utiliser lors de la connexion aux ressources Azure. |
| spring.cloud.azure.profile.tenant-id | ID de locataire pour les ressources Azure. Les valeurs autorisées tenant-id sont : common, organizations, consumersou l’ID de locataire. |
| spring.cloud.azure.azure-service.namespace | Espace de noms du service Azure avec qui provisionner des ressources. |
| spring.cloud.azure.azure-service.resource.resource-group | Groupe de ressources contenant une ressource de service Azure. |
Utilisation de base
Spring Cloud Azure Resource Manager peut collaborer avec des démarrages Spring Cloud Azure spécifiques pour récupérer des informations de connexion, telles que des chaîne de connexion s, pour se connecter aux services Azure. Il peut également collaborer avec spring-cloud-azure-starter des bibliothèques tierces pour récupérer des métadonnées telles que le nom d’utilisateur/mot de passe et pour terminer l’authentification. Pour plus d’informations, consultez le support Spring Cloud Azure Kafka et le support Azure Redis Spring Cloud.
Par exemple, pour récupérer le chaîne de connexion d’un service Azure, les développeurs peuvent utiliser un principal de service comme informations d’identification pour authentifier et récupérer le chaîne de connexion. La configuration est répertoriée ci-dessous. Le principal de service fourni doit être affecté à un rôle de l’espace de Contributor noms associé au moins. Consultez Autoriser l’accès avec l’ID Microsoft Entra pour vous assurer que le principal a reçu l’autorisation suffisante pour accéder à la ressource Azure.
spring:
cloud:
azure:
credential:
client-id: ${AZURE_CLIENT_ID}
client-secret: ${AZURE_CLIENT_SECRET}
profile:
tenant-id: <tenant>
subscription-id: ${AZURE_SUBSCRIPTION_ID}
<azure-service>:
namespace: ${SERVICEBUS_NAMESPACE}
resource:
resource-group: ${RESOURCE_GROUP}
Remarque
Les valeurs autorisées tenant-id sont : common, organizations, consumersou l’ID de locataire. Pour plus d’informations sur ces valeurs, consultez la section Utiliser le point de terminaison incorrect (comptes personnels et d’organisation) de l’erreur AADSTS50020 - Le compte d’utilisateur du fournisseur d’identité n’existe pas dans le locataire. Pour plus d’informations sur la conversion de votre application monolocataire, consultez Convertir une application monolocataire en multilocataire sur l’ID Microsoft Entra.
Exemples
Pour plus d’informations, consultez le référentiel azure-spring-boot-samples sur GitHub.