Aspekty zásad správného řízení pro akcelerátor cílových zón API Management

Tento článek obsahuje aspekty návrhu a doporučení pro zásady správného řízení při používání akcelerátoru cílové zóny API Management. Zásady správného řízení Azure vytvářejí nástroje potřebné k podpoře zásad správného řízení v cloudu, auditování dodržování předpisů a automatizovaných mantinely.

Přečtěte si další informace o oblasti návrhu zásad správného řízení Azure .

Na co dát pozor při navrhování

• Prostudování dostupných předdefinovaných rolí RBAC dostupných pro službu API Management
• Projděte si Azure Policy předdefinované definice zásad a kontrolní mechanismy Azure Policy dodržování právních předpisů pro API Management. Azure Policy může pomoct vynucovat důležité zásady správy a zabezpečení napříč službami platformy Azure.
• Zvažte, jaká úroveň protokolování je nutná ke splnění požadavků vaší organizace na dodržování předpisů.
• Zvažte, jak by se mělo zjišťovat nedodržování předpisů.
• Zvažte, jak standardizovat chybové odpovědi vrácené rozhraními API.

Doporučení k návrhu

• Pomocí předdefinovaných rolí Azure můžete poskytnout oprávnění s nejnižšími oprávněními ke správě API Management služby.
• Nakonfigurujte nastavení diagnostiky v rámci API Management pro výstup protokolů a metrik do služby Azure Monitor.
• Implementujte zásady zpracování chyb na globální úrovni.
• Všechny zásady API Management by měly obsahovat prvek <base/> .