API Management 랜딩 존 가속기 거버넌스 고려 사항

이 문서에는 API Management 랜딩 존 가속기 사용 시 거버넌스에 대한 디자인 고려 사항과 권장 사항이 나와 있습니다. Azure 거버넌스는 클라우드 거버넌스, 규정 준수 감사 및 자동화된 가드레일을 지원하는 데 필요한 도구를 설정합니다.

Azure 거버넌스 디자인 영역에 대해 자세히 알아봅니다.

디자인 고려 사항

• API Management 서비스에 사용할 수 있는 기본 제공 RBAC 역할을 조사합니다.
• API Management에 대한 Azure Policy 기본 제공 정책 정의와 Azure Policy 규정 준수 제어를 검토합니다. Azure 정책은 Azure 플랫폼 서비스 전반에 걸쳐 중요한 관리 및 보안 규칙을 적용하는 데 도움이 될 수 있습니다.
• 조직의 규정 준수 요구 사항을 충족하는 데 필요한 로깅 수준을 고려합니다.
• 비준수 상태를 검색하는 방법을 고려합니다.
• API에서 반환된 오류 응답을 표준화하는 방법을 고려합니다.

디자인 권장 사항

• Azure 기본 제공 역할을 사용하여 API Management 서비스를 관리할 수 있는 최소 권한을 제공합니다.
• Azure Monitor에 로그와 메트릭을 출력하도록 API Management 내에서 진단 설정을 구성합니다.
• 전역 수준에서 오류 처리 정책을 구현합니다.
• 모든 API Management 정책에는 <base/> 요소가 포함되어 있어야 합니다.