Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln innehåller designöverväganden och rekommendationer för styrning när du använder API Management-acceleratorn för landningszoner. Azure-styrning etablerar de verktyg som behövs för att stödja molnstyrning, efterlevnadsgranskning och automatiserade skyddsräcken.
Läs mer om designområdet för Azure-styrning .
Designöverväganden
- Undersöka tillgängliga inbyggda RBAC-roller som är tillgängliga för API Management-tjänsten.
- Granska de inbyggda principdefinitionerna i Azure Policy och Kontrollerna för regelefterlevnad i Azure Policy för API Management. Azure Policy kan hjälpa till att tillämpa viktiga hanterings- och säkerhetskonventioner i Azure-plattformstjänster.
- Överväg vilken loggningsnivå som krävs för att uppfylla organisationens efterlevnadskrav.
- Överväg hur bristande efterlevnad bör identifieras.
- Överväg att standardisera felsvar som returneras av API:er.
Designrekommendationer
- Använd inbyggda Azure-roller för att tillhandahålla behörigheter med minst behörighet för att hantera API Management-tjänsten.
- Konfigurera diagnostikinställningar i API Management för utdataloggar och mått till Azure Monitor.
- Implementera en princip för felhantering på global nivå.
- Alla API Management-principer bör innehålla ett
<base/>
element.