Considérations relatives à la gouvernance pour l’accélérateur de zone d’atterrissage Gestion des API

Cet article fournit des considérations et des recommandations relatives à la conception pour la gouvernance lors de l’utilisation de l’accélérateur de zone d’atterrissage Gestion des API. La gouvernance Azure établit les outils nécessaires à la prise en charge de la gouvernance cloud, de l’audit de conformité et des garde-fous automatisés.

En savoir plus sur la zone de conception de la gouvernance Azure.

Remarques relatives à la conception

• Recherchez les rôles RBAC intégrés disponibles pour le service Gestion des API.
• Passez en revue les définitions de stratégie intégrées Azure Policy et les contrôles de conformité réglementaire Azure Policy pour Gestion des API. Azure Policy peut aider à appliquer des conventions de sécurité et de gestion vitales sur les services de plateforme Azure.
• Tenez compte du niveau de journalisation nécessaire pour répondre aux exigences de conformité de votre organisation.
• Réfléchissez à la manière dont la non-conformité doit être détectée.
• Examinez comment normaliser les réponses d’erreur retournées par les API.

Recommandations de conception

• Utilisez des rôles intégrés Azure pour fournir des autorisations de privilège minimum pour gérer le service Gestion des API.
• Configurez les paramètres de diagnostic dans Gestion des API pour générer des journaux et des métriques dans Azure Monitor.
• Implémentez une stratégie de gestion des erreurs au niveau global.
• Toutes les stratégies Gestion des API doivent inclure un élément <base/>.