Considerações de governança para o acelerador de zona de destino Gerenciamento de API

Este artigo fornece considerações de design e recomendações para governança ao usar o acelerador de zona de destino Gerenciamento de API. A governança do Azure estabelece as ferramentas necessárias para dar suporte à governança de nuvem, à auditoria de conformidade e a proteções automatizadas.

Saiba mais sobre a área de design de governança do Azure.

Considerações sobre o design

• Pesquise as funções RBAC internas disponíveis para o serviço Gerenciamento de API.
• Examine as Azure Policy definições de políticas internas e os controles de Conformidade Regulatória do Azure Policy para Gerenciamento de API. Azure Policy podem ajudar a impor convenções vitais de gerenciamento e segurança nos serviços da plataforma Azure.
• Considere qual nível de log é necessário para atender aos requisitos de conformidade da sua organização.
• Considere como a não conformidade deve ser detectada.
• Considere como padronizar as respostas de erro retornadas pelas APIs.

Recomendações sobre design

• Use funções internas do Azure para fornecer permissões com privilégios mínimos para gerenciar o serviço de Gerenciamento de API.
• Defina diagnóstico configurações no Gerenciamento de API para gerar logs e métricas para o Azure Monitor.
• Implemente uma política de tratamento de erros no nível global.
• Todas as políticas de Gerenciamento de API devem incluir um <base/> elemento .