你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

API 管理登陆区域加速器的治理注意事项

项目
07/11/2023

本文介绍在使用 API 管理登陆区域加速器时进行治理的设计注意事项和建议。 Azure 治理建立支持云治理、合规性审核和自动化防范措施所需的工具。

详细了解 Azure 治理设计区域。

设计注意事项

研究可用于 API 管理服务的内置 RBAC 角色。
查看 API 管理的 Azure Policy 内置策略定义和 Azure Policy 法规符合性控制措施。 Azure Policy 可能有助于跨 Azure 平台服务强制实施重要的管理和安全约定。
为满足组织的合规性要求，请考虑所需的日志记录级别。
考虑应如何检测不符合性。
考虑如何标准化 API 返回的错误响应。

设计建议

使用 Azure 内置角色提供最低权限来管理 API 管理服务。
在 API 管理内配置诊断设置，以将日志和指标输出到 Azure Monitor。
在全局级别实施错误处理策略。
所有 API 管理策略都应包含 <base/> 元素。