Udostępnij za pośrednictwem

Zagadnienia dotyczące ładu dla akceleratora strefy docelowej API Management

  • Artykuł

Ten artykuł zawiera zagadnienia dotyczące projektowania i zalecenia dotyczące ładu podczas korzystania z akceleratora strefy docelowej API Management. Ład platformy Azure ustanawia narzędzia potrzebne do obsługi ładu w chmurze, inspekcji zgodności i zautomatyzowanych barier ochronnych.

Dowiedz się więcej o obszarze projektowania ładu platformy Azure .

Zagadnienia dotyczące projektowania

  • Zbadaj dostępne wbudowane role RBAC dostępne dla usługi API Management.
  • Przejrzyj wbudowane definicje zasad Azure Policy i mechanizmy kontroli zgodności z przepisami Azure Policy dla API Management. Azure Policy może pomóc w wymuszaniu ważnych konwencji zarządzania i zabezpieczeń w usługach platformy Azure.
  • Zastanów się, jaki poziom rejestrowania jest niezbędny do spełnienia wymagań dotyczących zgodności w organizacji.
  • Zastanów się, jak należy wykryć niezgodność.
  • Zastanów się, jak standandaryzować odpowiedzi o błędach zwracane przez interfejsy API.

Zalecenia dotyczące projektowania

  • Użyj wbudowanych ról platformy Azure, aby zapewnić uprawnienia o najniższych uprawnieniach do zarządzania usługą API Management.
  • Skonfiguruj ustawienia diagnostyki w API Management, aby wyświetlać dzienniki i metryki w usłudze Azure Monitor.
  • Zaimplementuj zasady obsługi błędów na poziomie globalnym.
  • Wszystkie zasady API Management powinny zawierać <base/> element.