Azure Key Vault Properties Provider 2.1 リファレンス

Azure Key Vault Properties Provider は、Mule アプリケーションを実行する前に、セキュアな Azure クラウドサービスからシークレットを取得できるようにする設定です。

設定

Azure Key Vault Properties Provider のデフォルト設定。

名前型説明デフォルト値必須

名前	型	説明	必須
Name (名前)	String (文字列)	この設定の名前。コネクタはこの名前の設定を参照します。	x
Client Id (クライアント ID)	String (文字列)	アプリケーションのクライアント ID。設定しない場合、プロパティプロバイダーは Azure SDK のデフォルトの認証を使用し、環境変数 `AZURE_CLIENT_ID` でこの値を検索します。注意: 設定で指定されている場合、`tenantId`、`clientId`、`clientSecret` を一緒に設定する必要があります。
Tenant Id (テナント ID)	String (文字列)	アプリケーションのテナント ID。設定しない場合、プロパティプロバイダーは Azure SDK のデフォルトの認証を使用し、環境変数 `AZURE_TENANT_ID` でこの値を検索します。注意: 設定で指定されている場合、`tenantId`、`clientId`、`clientSecret` を一緒に設定する必要があります。
Client Secret (クライアントシークレット)	String (文字列)	アプリケーションのクライアントシークレット。設定しない場合、プロパティプロバイダーは Azure SDK のデフォルトの認証を使用し、環境変数 `AZURE_CLIENT_SECRET` でこの値を検索します。注意: 設定で指定されている場合、`tenantId`、`clientId`、`clientSecret` を一緒に設定する必要があります。
Key Vault Name (Key Vault 名)	String (文字列)	接続先の Vault 名。設定しない場合、プロパティプロバイダーはシステムプロパティ `MULE_AZURE_KEY_VAULT_NAME` を使用します。
Uri Override (URI 上書き)	String (文字列)	Key Vault の URI 上書き。

Name (名前)

String (文字列)

この設定の名前。コネクタはこの名前の設定を参照します。

Client Id (クライアント ID)

String (文字列)

アプリケーションのクライアント ID。設定しない場合、プロパティプロバイダーは Azure SDK のデフォルトの認証を使用し、環境変数 AZURE_CLIENT_ID でこの値を検索します。注意: 設定で指定されている場合、tenantId、clientId、clientSecret を一緒に設定する必要があります。

Tenant Id (テナント ID)

String (文字列)

アプリケーションのテナント ID。設定しない場合、プロパティプロバイダーは Azure SDK のデフォルトの認証を使用し、環境変数 AZURE_TENANT_ID でこの値を検索します。注意: 設定で指定されている場合、tenantId、clientId、clientSecret を一緒に設定する必要があります。

Client Secret (クライアントシークレット)

String (文字列)

アプリケーションのクライアントシークレット。設定しない場合、プロパティプロバイダーは Azure SDK のデフォルトの認証を使用し、環境変数 AZURE_CLIENT_SECRET でこの値を検索します。注意: 設定で指定されている場合、tenantId、clientId、clientSecret を一緒に設定する必要があります。

Key Vault Name (Key Vault 名)

String (文字列)

接続先の Vault 名。設定しない場合、プロパティプロバイダーはシステムプロパティ MULE_AZURE_KEY_VAULT_NAME を使用します。

Uri Override (URI 上書き)

String (文字列)

Key Vault の URI 上書き。

要件

次のリポジトリとそれに関連付けられたログイン情報を Maven 設定に追加します。

<repository>
          <id>MuleRepository2</id>
          <name>MuleRepository2</name>
          <url>https://repository.mulesoft.org/nexus/content/repositories/releases-ee/</url>
          <layout>default</layout>
          <releases>
            <enabled>true</enabled>
          </releases>
          <snapshots>
            <enabled>true</enabled>
          </snapshots>
</repository>

制限事項

Azure Key Vault Properties Provider では、プロパティプロバイダーの設定でのプロパティファイルの使用はサポートされていません。

環境変数

Mule アプリケーション設定でパラメーターを指定する代わりに、次の環境変数を使用して、環境から Azure Key Vault Properties Provider の動作を設定します。

AZURE_CLIENT_ID
AZURE_CLIENT_SECRET
AZURE_TENANT_ID
MULE_AZURE_KEY_VAULT_NAME

これらの変数は、値が暗号化された状態で安全な設定ファイルに保存されます。実行中に、ランタイムはこれらの値を復号化し、復号化された状態でメモリ内に残されます。詳細は、アプリケーションプロパティ値の保護を参照してください。

環境変数を使用して認証する

環境変数を使用して Azure Key Vault を認証するには、次の環境変数を設定します。

AZURE_CLIENT_ID
AZURE_CLIENT_SECRET
AZURE_TENANT_ID

詳細は、Setting Environment Variablesを参照してください。

設定で tenantId、clientId、または clientSecret 属性を設定しない場合、プロパティプロバイダーは環境変数の値を使用します。

XML 設定では、環境変数を使用する場合は属性を省略できます。

<!-- Configuration using environment variables for tenantId, clientId and clientSecret -->
<azure-key-vault-properties-provider:config name="Azure_Key_Vault_Properties_Provider_Config"
    keyVaultName="connectors-vault"/>

環境変数を使用して Key Vault 名を設定する

keyVaultName 属性を設定しない場合、プロパティプロバイダーはシステムプロパティ MULE_AZURE_KEY_VAULT_NAME を使用します。

<!-- Configuration using environment variables for tenantId, clientId, clientSecret, and keyVaultName -->
<azure-key-vault-properties-provider:config name="Azure_Key_Vault_Properties_Provider_Config"/>

どちらも設定しないと、プロパティプロバイダーは RuntimeException メッセージをスローします。

Azure Key Vault Properties Provider 2.1 リファレンス

設定

要件

制限事項

環境変数

環境変数を使用して認証する

環境変数を使用して Key Vault 名を設定する

関連情報