Consideraciones de gobernanza para el acelerador de zonas de aterrizaje de API Management

Este artículo proporciona consideraciones de diseño y recomendaciones para la gobernanza en el acelerador de zonas de aterrizaje de API Management. Gobernanza en Azure establece las herramientas necesarias para admitir la gobernanza de la nube, la auditoría de cumplimiento y los límites de protección automatizados.

Obtenga más información sobre el área de diseño de gobernanza de Azure.

Consideraciones de diseño

• Investigue los roles RBAC integrados disponibles para el servicio API Management.
• Revise las definiciones de directivas integradas de Azure Policy y los controles de cumplimiento normativo de Azure Policy para API Management. Azure Policy puede ayudar a aplicar convenciones vitales de administración y seguridad en los servicios de plataforma de Azure.
• Tenga en cuenta qué nivel de registro es necesario para cumplir los requisitos de cumplimiento de la organización.
• Tenga en cuenta cómo se debe detectar el incumplimiento.
• Considere cómo estandarizar las respuestas de error devueltas por las API.

Recomendaciones de diseño

• Use los roles integrados de Azure para proporcionar permisos con privilegios mínimos para administrar el servicio API Management.
• Configure las opciones de diagnóstico en API Management para generar registros y métricas en Azure Monitor.
• Implemente una directiva de control de errores en el nivel global.
• Todas las directivas de API Management deben incluir un elemento <base/>.