API 管理登陸區域加速器的治理考慮

本文提供使用API 管理登陸區域加速器時治理的設計考慮和建議。 Azure 治理會建立所需工具，以支援雲端治理、合規性稽核和自動化護欄。

深入瞭解 Azure 治理 設計區域。

設計考量

• 研究API 管理服務可用的內建 RBAC 角色。
• 檢閱Azure 原則內建原則定義，以及適用于API 管理的Azure 原則法規合規性控制。 Azure 原則可協助跨 Azure 平臺服務強制執行重要管理和安全性慣例。
• 請考慮符合組織合規性需求所需的記錄層級。
• 請考慮如何偵測到不符合規範。
• 請考慮如何標準化 API 傳回的錯誤回應。

設計建議

• 使用 Azure 內建角色來提供最低許可權許可權來管理API 管理服務。
• 設定API 管理內的診斷設定，以將記錄和計量輸出至 Azure 監視器。
• 在全域層級實作 錯誤處理原則 。
• 所有API 管理原則都應該包含 元素 <base/> 。