A API Management célzónagyorsító szabályozási szempontjai

Ez a cikk tervezési szempontokat és javaslatokat tartalmaz az irányításhoz a API Management célzónagyorsító használatakor. Az Azure-szabályozás létrehozza a felhőszabályozás, a megfelelőség-naplózás és az automatizált védőkorlátok támogatásához szükséges eszközöket.

További információ az Azure-szabályozás tervezési területéről.

Kialakítási szempontok

• Az API Management szolgáltatáshoz elérhető beépített RBAC-szerepkörök kutatása.
• Tekintse át a Azure Policy beépített szabályzatdefiníciókat és a Azure Policy jogszabályi megfelelőségi vezérlőket a API Management. Azure Policy segíthet a létfontosságú felügyeleti és biztonsági konvenciók betartatásában az Azure platformszolgáltatásai között.
• Fontolja meg, hogy milyen szintű naplózás szükséges a szervezet megfelelőségi követelményeinek való megfeleléshez.
• Gondolja át, hogyan kell észlelni a meg nem felelést.
• Fontolja meg, hogyan szabványosíthatja az API-k által visszaadott hibaválaszokat.

Tervezési javaslatok

• Az Azure beépített szerepköreivel minimális jogosultsági engedélyeket biztosíthat a API Management szolgáltatás kezeléséhez.
• Konfigurálja a diagnosztikai beállításokat a API Management belül, hogy naplókat és metrikákat kimeneteljen az Azure Monitornak.
• Hibakezelési szabályzat implementálása globális szinten.
• Minden API Management szabályzatnak tartalmaznia kell egy <base/> elemet.