Freigeben über

Überlegungen zur Governance für den API Management-Zielzonenbeschleuniger

  • Artikel

Dieser Artikel behandelt Designüberlegungen und Empfehlungen zur Governance bei der Verwendung des API Management-Zielzonen-Beschleunigers. Azure Governance legt die Tools fest, die zur Unterstützung von Cloudgovernance, Complianceüberwachung und automatisierten Schutzmaßnahmen erforderlich sind.

Erfahren Sie mehr über den Azure-Governance-Entwurfsbereich.

Überlegungen zum Entwurf

  • Untersuchen Sie die verfügbaren integrierten RBAC-Rollen, die für den API Management-Dienst verfügbar sind.
  • Überprüfen Sie die integrierten Azure Policy-Richtliniendefinitionen und die gesetzlichen Azure Policy Compliance-Kontrollen für API Management. Azure Policy kann dabei helfen, wichtige Verwaltungs- und Sicherheitskonventionen für Azure-Plattformdienste zu erzwingen.
  • Berücksichtigen Sie, welche Protokollierungsstufe erforderlich ist, um die Complianceanforderungen Ihrer Organisation zu erfüllen.
  • Berücksichtigen Sie, wie Nichtkonformität erkannt werden soll.
  • Überlegen Sie, wie Fehlerantworten standardisiert werden, die von APIs zurückgegeben werden.

Entwurfsempfehlungen

  • Verwenden Sie integrierte Azure-Rollen, um Mindestberechtigungen zum Verwalten des API Management-Diensts bereitzustellen.
  • Konfigurieren Sie Diagnoseeinstellungen innerhalb API Management, um Protokolle und Metriken in Azure Monitor auszugeben.
  • Implementieren Sie eine Fehlerbehandlungsrichtlinie auf globaler Ebene.
  • Alle API Management-Richtlinien sollten ein <base/> Element enthalten.