Considerazioni sulla governance per l'acceleratore di zona di destinazione Gestione API
Questo articolo fornisce considerazioni sulla progettazione e consigli per la governance quando si usa l'acceleratore di zona di destinazione Gestione API. La governance di Azure stabilisce gli strumenti necessari per supportare la governance del cloud, il controllo della conformità e le protezioni automatizzate.
Altre informazioni sull'area di progettazione della governance di Azure .
Considerazioni relative alla progettazione
- Cercare i ruoli predefiniti del controllo degli accessi in base al ruolo disponibili per il servizio Gestione API.
- Esaminare le definizioni dei criteri predefinite Criteri di Azure e i controlli di conformità alle normative Criteri di Azure per Gestione API. Criteri di Azure può aiutare a imporre convenzioni di sicurezza e gestione vitali nei servizi della piattaforma Azure.
- Valutare il livello di registrazione necessario per soddisfare i requisiti di conformità dell'organizzazione.
- Valutare la modalità di rilevamento della mancata conformità.
- Si consideri come standardizzare le risposte di errore restituite dalle API.
Suggerimenti per la progettazione
- Usare i ruoli predefiniti di Azure per fornire autorizzazioni con privilegi minimi per gestire il servizio Gestione API.
- Configurare le impostazioni di diagnostica all'interno di Gestione API per l'output dei log e delle metriche in Monitoraggio di Azure.
- Implementare un criterio di gestione degli errori a livello globale.
- Tutti i criteri di Gestione API devono includere un
<base/>
elemento .