Definiciones de directivas integradas de Azure Policy para Azure API Management
Esta página es un índice de las definiciones de directivas integradas de Azure Policy para Azure API Management. Puede encontrar elementos integrados adicionales de Azure Policy para otros servicios en Definiciones de elementos integrados de Azure Policy. Puede encontrar ejemplos de API Management en API Management: índice de directivas.
El nombre de cada definición de directiva integrada se vincula a la definición de directiva en Azure Portal. Use el vínculo de la columna Versión para ver el origen en el repositorio de GitHub de Azure Policy.
Azure API Management
| Nombre (Azure Portal) |
Descripción | Efectos | Versión (GitHub) |
|---|---|---|---|
| El servicio API Management debe usar una SKU que admita redes virtuales | Con las SKU compatibles de API Management, el servicio de implementación en una red virtual desbloquea las características avanzadas de seguridad y redes de API Management, lo que proporciona un mayor control sobre la configuración de seguridad de red. Más información en: https://aka.ms/apimvnet. | Audit, Deny, Disabled | 1.0.0 |
| Los servicios de API Management deben deshabilitar el acceso a la red pública. | Para mejorar la seguridad de los servicios de API Management, asegúrese de que los puntos de conexión no se exponen a la red pública de Internet. Algunos puntos de conexión públicos son expuestos por los servicios de API Management para admitir escenarios de usuario, por ejemplo, el acceso directo a la API de administración, la administración de la configuración mediante Git o la configuración de puertas de enlace autohospedadas. Si no se usa ninguna de esas características, se deben deshabilitar los puntos de conexión correspondientes. | AuditIfNotExists, Disabled | 1.0.0 |
| Los servicios de API Management deben usar una red virtual | La implementación de Azure Virtual Network ofrece una seguridad y aislamiento mejorados, y permite colocar el servicio de API Management en una red enrutable sin conexión a Internet cuyo acceso puede controlar. Estas redes se pueden conectar a las redes locales mediante diversas tecnologías de VPN, lo que permite el acceso a los servicios de back-end dentro de la red o de forma local. El portal para desarrolladores y la puerta de enlace de API pueden configurarse para que sea accesible desde Internet o solo dentro de la red virtual. | Audit, Disabled | 1.0.1 |
| Configure los servicios de API Management para deshabilitar el acceso a la red pública. | Para mejorar la seguridad de los servicios de API Management, deshabilite los puntos de conexión públicos. Algunos puntos de conexión públicos son expuestos por los servicios de API Management para admitir escenarios de usuario, por ejemplo, el acceso directo a la API de administración, la administración de la configuración mediante Git o la configuración de puertas de enlace autohospedadas. Si no se usa ninguna de esas características, se deben deshabilitar los puntos de conexión correspondientes. | DeployIfNotExists, Disabled | 1.0.0 |
Pasos siguientes
- Los elementos integrados se pueden encontrar en el repositorio de GitHub de Azure Policy.
- Revise la estructura de definición de Azure Policy.
- Vea la Descripción de los efectos de directivas.