Azure Policy integrovaných definic zásad pro Azure API Management
Tato stránka je index předdefinovaných Azure Policy zásad pro Azure API Management. Další informace Azure Policy integrovaných pro další služby najdete v Azure Policy integrovaných definic. Ukázky API Management zásad najdete v tématu API Management – Index zásad.
Název každé integrované definice zásady odkazuje na definici zásady v Azure Portal. Pomocí odkazu ve sloupci Version (Verze) zobrazte zdroj v Azure Policy GitHub .
Azure API Management
| Name (Azure Portal) |
Popis | Vliv (s) | Verze (GitHub) |
|---|---|---|---|
| Služba API Management by měla používat SKU, která podporuje virtuální sítě. | S podporovanými SKU API Management, nasazení služby do virtuální sítě odemkne pokročilé API Management sítě a funkce zabezpečení, které poskytují větší kontrolu nad konfigurací zabezpečení sítě. Další informace najdete tady: https://aka.ms/apimvnet . | Audit, zamítnutí, zakázáno | 1.0.0 |
| API Management služby by měly zakázat přístup k veřejné síti | Chcete-li zlepšit zabezpečení služby API Management Services, zajistěte, aby se koncové body nezobrazovaly veřejnému Internetu. Některé veřejné koncové body jsou zpřístupněny API Management službami pro podporu scénářů uživatelů, například přímý přístup k rozhraní API pro správu, správu konfigurace pomocí Konfigurace bran v Gitu, v místním prostředí. Pokud některé z těchto funkcí nejsou použity, měly by být zakázány odpovídající koncové body. | AuditIfNotExists, zakázáno | 1.0.0 |
| API Management služby by měly používat virtuální síť | Nasazení služby Azure Virtual Network poskytuje rozšířené zabezpečení, izolaci a umožňuje umístit službu API Management do sítě, která není v Internetu, ke které můžete řídit přístup. Tyto sítě je pak možné připojit k místním sítím pomocí různých technologií sítě VPN, což umožňuje přístup k back-endové službě v síti nebo v místním prostředí. Portál pro vývojáře a brána API je možné nakonfigurovat tak, aby byly přístupné buď z Internetu, nebo jenom v rámci virtuální sítě. | Audit, zakázáno | 1.0.1 |
| Konfigurace služby API Management Services pro zakázání přístupu k veřejné síti | Chcete-li zlepšit zabezpečení služby API Management Services, zakažte veřejné koncové body. Některé veřejné koncové body jsou zpřístupněny API Management službami pro podporu scénářů uživatelů, například přímý přístup k rozhraní API pro správu, správu konfigurace pomocí Konfigurace bran v Gitu, v místním prostředí. Pokud některé z těchto funkcí nejsou použity, měly by být zakázány odpovídající koncové body. | DeployIfNotExists, zakázáno | 1.0.0 |
Další kroky
- Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.
- Projděte si strukturu definic Azure Policy.
- Projděte si Vysvětlení efektů zásad.