API 管理登陆区域加速器的治理注意事项

本文提供有关使用 API 管理登陆区域加速器时治理的设计注意事项和建议。 Azure 治理建立了支持云治理、合规性审核和自动防护措施所需的工具。

详细了解 Azure 治理 设计区域。

设计注意事项

• 研究可用于 API 管理服务的可用 内置 RBAC 角色 。
• 查看用于 API 管理的 Azure Policy 内置策略定义 和 Azure Policy 法规合规性控制 。 Azure Policy 可帮助跨 Azure 平台服务强制实施重要的管理和安全约定。
• 考虑满足组织的合规性要求所需的日志记录级别。
• 考虑应如何检测不符合性。
• 请考虑如何标准化 API 返回的错误响应。

设计建议

• 使用 Azure 内置角色提供管理 API 管理服务的最低特权权限。
• 在 API 管理中配置 诊断设置 ，以将日志和指标输出到 Azure Monitor。
• 在全局级别实现 错误处理策略 。
• 所有 API 管理策略都应包括一个 <base/> 元素。