Governanceoverwegingen voor de API Management landingszoneversneller

Dit artikel bevat ontwerpoverwegingen en aanbevelingen voor governance bij het gebruik van de API Management landingszoneversneller. Azure-governance stelt de hulpprogramma's vast die nodig zijn om cloudgovernance, nalevingscontrole en geautomatiseerde kaders te ondersteunen.

Meer informatie over het ontwerpgebied voor Azure-governance .

Overwegingen bij het ontwerpen

• Onderzoek de beschikbare ingebouwde RBAC-rollen die beschikbaar zijn voor de API Management-service.
• Bekijk de Azure Policy ingebouwde beleidsdefinities en de Azure Policy controles voor naleving van regelgeving voor API Management. Azure Policy kunnen helpen bij het afdwingen van essentiële beheer- en beveiligingsconventies in Azure-platformservices.
• Overweeg welk niveau van logboekregistratie nodig is om te voldoen aan de nalevingsvereisten van uw organisatie.
• Overweeg hoe niet-naleving moet worden gedetecteerd.
• Overweeg hoe u foutreacties die door API's worden geretourneerd, kunt standaardiseren.

Ontwerpaanbeveling

• Gebruik ingebouwde Azure-rollen om machtigingen met minimale bevoegdheden te bieden voor het beheren van de API Management-service.
• Configureer diagnostische instellingen in API Management om logboeken en metrische gegevens uit te voeren naar Azure Monitor.
• Implementeer een beleid voor foutafhandeling op globaal niveau.
• Alle API Management beleidsregels moeten een <base/> -element bevatten.