Considerações de governação para o acelerador de zonas de destino Gestão de API

Este artigo fornece considerações de conceção e recomendações de governação ao utilizar o acelerador de zonas de destino Gestão de API. A governação do Azure estabelece as ferramentas necessárias para suportar a governação da cloud, a auditoria de conformidade e as proteções automatizadas.

Saiba mais sobre a área de design de governação do Azure .

Considerações de design

• Investigue as funções RBAC incorporadas disponíveis disponíveis para o serviço Gestão de API.
• Reveja as definições de política incorporadas Azure Policy e os controlos de Conformidade Regulamentar do Azure Policy para Gestão de API. Azure Policy pode ajudar a impor convenções vitais de gestão e segurança em todos os serviços de plataforma do Azure.
• Considere que nível de registo é necessário para cumprir os requisitos de conformidade da sua organização.
• Considere como a não conformidade deve ser detetada.
• Considere como uniformizar as respostas de erro devolvidas pelas APIs.

Recomendações de conceção

• Utilize as funções incorporadas do Azure para fornecer permissões com menos privilégios para gerir o serviço Gestão de API.
• Configure as definições de diagnóstico no Gestão de API para exportar registos e métricas para o Azure Monitor.
• Implementar uma política de processamento de erros a nível global.
• Todas as políticas de Gestão de API devem incluir um <base/> elemento.