Styrningsöverväganden för API Management-landningszonacceleratorn
Den här artikeln innehåller designöverväganden och rekommendationer för styrning när du använder API Management acceleratorn för landningszoner. Azure-styrningen upprättar de verktyg som behövs för att stödja molnstyrning, efterlevnadsgranskning och automatiserade skyddsmekanismer.
Läs mer om designområdet för Azure-styrning .
Designöverväganden
- Läs om tillgängliga inbyggda RBAC-roller som är tillgängliga för API Management-tjänsten.
- Granska de Azure Policy inbyggda principdefinitionerna och kontrollerna för Azure Policy regelefterlevnad för API Management. Azure Policy kan bidra till att genomdriva viktiga hanterings- och säkerhetskonventioner för azure-plattformstjänster.
- Överväg vilken loggningsnivå som krävs för att uppfylla organisationens efterlevnadskrav.
- Överväg hur inkompatibilitet ska identifieras.
- Överväg hur du standardiserar felsvar som returneras av API:er.
Designrekommendationer
- Använd inbyggda Roller i Azure för att tillhandahålla behörigheter med lägsta behörighet för att hantera API Management-tjänsten.
- Konfigurera diagnostikinställningar i API Management för utdataloggar och mått till Azure Monitor.
- Implementera en felhanteringsprincip på global nivå.
- Alla API Management principer bör innehålla ett
<base/>element.