API Management ランディング ゾーン アクセラレータのガバナンスに関する考慮事項

この記事では、API Management ランディング ゾーン アクセラレータを使用するときのガバナンスに関する設計上の考慮事項と推奨事項について説明します。 Azure のガバナンスでは、クラウド ガバナンス、コンプライアンス監査、自動ガードレールをサポートするために必要なツールが設定されます。

詳細については、Azure ガバナンスの設計領域を参照してください。

設計上の考慮事項

• API Management サービスで使用できる組み込み RBAC ロールを調べます。
• API Management の Azure Policy 組み込みポリシー定義と Azure Policy 規制コンプライアンス コントロールを確認します。 Azure Policy は、Azure プラットフォーム サービス全体に、重要な管理とセキュリティの規則を適用するのに役立ちます。
• 組織のコンプライアンス要件を満たすために必要なログ記録のレベルを検討します。
• コンプライアンス違反を検出する方法を検討します。
• API から返されるエラー応答を標準化する方法を検討します。

設計の推奨事項

• Azure 組み込みロールを使用して、API Management サービスを管理するための最小特権のアクセス許可を提供します。
• API Management 内で診断設定を構成して、ログとメトリックを Azure Monitor に出力します。
• グローバル レベルでエラー処理ポリシーを実装します。
• すべての API Management ポリシーに <base/> 要素を含める必要があります。