Pertimbangan tata kelola untuk akselerator zona pendaratan API Management

Artikel ini memberikan pertimbangan desain dan rekomendasi untuk tata kelola saat menggunakan API Management akselerator zona pendaratan. Tata kelola Azure menentukan perkakas yang diperlukan untuk mendukung tata kelola cloud, audit kepatuhan, dan pembatas otomatis.

Pelajari selengkapnya tentang area desain tata kelola Azure .

Mempertimbangkan rancangan

• Teliti peran RBAC bawaan yang tersedia untuk layanan API Management.
• Tinjau definisi kebijakan bawaan Azure Policy dan kontrol Kepatuhan Terhadap Peraturan Azure Policy untuk API Management. Azure Policy dapat membantu menerapkan konvensi manajemen dan keamanan penting di seluruh layanan platform Azure.
• Pertimbangkan tingkat pengelogan apa yang diperlukan untuk memenuhi persyaratan kepatuhan organisasi Anda.
• Pertimbangkan bagaimana ketidakpatuhan harus terdeteksi.
• Pertimbangkan cara menstandarkan respons kesalahan yang dikembalikan oleh API.

Rekomendasi desain

• Gunakan peran bawaan Azure untuk memberikan izin hak istimewa paling sedikit untuk mengelola layanan API Management.
• Konfigurasikan pengaturan diagnostik dalam API Management untuk menghasilkan log dan metrik ke Azure Monitor.
• Menerapkan kebijakan penanganan kesalahan di tingkat global.
• Semua kebijakan API Management harus menyertakan <base/> elemen .