Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält Entwurfsüberlegungen und Empfehlungen für die Governance bei der Nutzung des API Management Landezonen-Beschleunigers. Azure Governance legt die Tools fest, die zur Unterstützung von Cloudgovernance, Complianceüberwachung und automatisierten Schutzmaßnahmen erforderlich sind.
Erfahren Sie mehr über den Azure-Governance-Entwurfsbereich .
Entwurfsüberlegungen
- Recherchieren Sie die verfügbaren integrierten RBAC-Rollen , die für den API-Verwaltungsdienst verfügbar sind.
- Überprüfen Sie die integrierten Azure-Richtliniendefinitionen und die Azure Policy Regulatory-Compliance-Kontrollen für API-Verwaltung. Azure-Richtlinie kann dazu beitragen, wichtige Verwaltungs- und Sicherheitskonventionen über Azure-Plattformdienste hinweg zu erzwingen.
- Überlegen Sie, welche Protokollierungsebene erforderlich ist, um die Complianceanforderungen Ihrer Organisation zu erfüllen.
- Überlegen Sie, wie Nichtkonformität erkannt werden soll.
- Überlegen Sie, wie Sie von APIs zurückgegebene Fehlerantworten standardisieren.
Designempfehlungen
- Verwenden Sie integrierte Azure-Rollen, um Mindestberechtigungen zum Verwalten des API Management-Diensts bereitzustellen.
- Konfigurieren Sie Diagnoseeinstellungen innerhalb der API-Verwaltung für Ausgabeprotokolle und Metriken in Azure Monitor.
- Implementieren Sie eine Fehlerbehandlungsrichtlinie auf globaler Ebene.
- Alle API-Verwaltungsrichtlinien sollten ein
<base/>Element enthalten.