다음을 통해 공유

API Management 랜딩 존 가속기의 ID 및 액세스 관리 고려 사항

  • 아티클

이 문서에는 API Management 랜딩 존 가속기 사용 시 ID 및 액세스 관리에 대한 디자인 고려 사항과 권장 사항이 나와 있습니다. ID 및 액세스 관리는 API Management 인스턴스를 관리하기 위한 액세스, API 개발자 액세스, API에 대한 클라이언트 액세스를 비롯한 여러 측면을 다룹니다.

ID 및 액세스 관리 디자인 영역에 대해 자세히 알아봅니다.

디자인 고려 사항

  • 포털, ARM REST API, DevOps 등 가능한 모든 채널을 통해 API Management 서비스에 대한 액세스 관리를 결정합니다.
  • API Management 엔터티에 대한 액세스 관리를 결정합니다.
  • 개발자 계정에 등록하고 권한을 부여하는 방법을 결정합니다.
  • 구독 사용 방법을 결정합니다.
  • 개발자 포털에서 제품 및 API의 표시 여부를 결정합니다.
  • 액세스 해지 정책을 결정합니다.
  • 액세스 제어에 대한 보고 요구 사항을 결정합니다.

디자인 권장 사항

  • 기본 제공 역할을 사용하여 팀 간에 책임을 위임하고 API Management 인스턴스를 관리합니다.
  • API Management RBAC 작업에 따라 사용자 지정 역할을 사용하여 API Management 엔터티에 대한 세분화된 액세스를 설정합니다. 예: API 개발자, 백업 연산자, DevOps 자동화 등
  • 제품과 같은 적절한 범위에서 구독을 연결합니다.
  • 제품 표시 여부를 제어하는 적절한 그룹을 만듭니다.
  • Azure Active Directory B2C를 사용하여 개발자 포털에 대한 액세스를 관리합니다.
  • 보고: