Considerazioni sulla governance per l'acceleratore della zona di atterraggio di gestione delle API

Questo articolo fornisce considerazioni sulla progettazione e raccomandazioni per la governance quando si utilizza l'acceleratore della zona di approdo della gestione dell'API. Azure governance stabilisce gli strumenti necessari per supportare la governance del cloud, il controllo della conformità e le protezioni automatizzate.

Altre informazioni sull'area di progettazione Azure governance.

Considerazioni sulla progettazione

• Ricerca i ruoli RBAC integrati disponibili per il servizio Gestione API.
• Esaminare le definizioni di criteri predefinite Criteri di Azure e i controlli di conformità alle normative Criteri di Azure per Gestione API. Criteri di Azure può aiutare a applicare convenzioni di gestione e sicurezza vitali nei servizi della piattaforma Azure.
• Valutare il livello di registrazione necessario per soddisfare i requisiti di conformità dell'organizzazione.
• Valutare il modo in cui è necessario rilevare la mancata conformità.
• Si consideri come standardizzare le risposte di errore restituite dalle API.

Consigli per la progettazione

• Usare Azure ruoli predefiniti per fornire autorizzazioni con privilegi minimi per gestire il servizio Gestione API.
• Configurare le impostazioni diagnostic in Gestione API per l'output di log e metriche da Monitoraggio di Azure.
• Implementare un criterio di gestione degli errori a livello globale.
• Tutti i criteri di Gestione API devono includere un <base/> elemento .