Azure API Management 用の Azure Policy 組み込みポリシー定義

このページは、Azure API Management 用の Azure Policy 組み込みポリシー定義のインデックスです。 他のサービス用の Azure Policy 組み込みについては、Azure Policy 組み込み定義に関するページをご覧ください。 API Management ポリシーのサンプルについては、API Management のポリシーのインデックスに関する記事を参照してください。

各組み込みポリシー定義の名前は、Azure portal のポリシー定義にリンクしています。 [バージョン] 列のリンクを使用すると、Azure Policy GitHub リポジトリのソースを表示できます。

Azure API Management

名前
(Azure portal)
説明 効果 Version
(GitHub)
API Management サービスで仮想ネットワークをサポートする SKU を使用する必要がある API Management のサポートされている SKU を使用して、仮想ネットワークにサービスをデプロイすると、高度な API Management ネットワークとセキュリティ機能のロックが解除されるため、ネットワーク セキュリティの構成をより細かく制御できます。 詳細については、https://aka.ms/apimvnet を参照してください。 Audit、Deny、Disabled 1.0.0
API Management サービスではパブリック ネットワーク アクセスを無効にする必要がある API Management サービスのセキュリティを向上させるために、エンドポイントがパブリック インターネットに公開されていないことを確認します。 一部のパブリック エンドポイントは、管理 API への直接アクセス、Git を使用した構成の管理、セルフホステッド ゲートウェイ構成などのユーザー シナリオをサポートするために、API Management サービスによって公開されます。 これらの機能をいずれも使用していない場合は、対応するエンドポイントを無効にする必要があります。 AuditIfNotExists、Disabled 1.0.0
API Management サービスには仮想ネットワークが使用されている必要がある Azure Virtual Network のデプロイにより、セキュリティが強化され、分離が行われ、インターネット ルーティングできないネットワークに API Management サービスを配置して、アクセスを制御できます。 これらのネットワークは、さまざまな VPN テクノロジを使用してオンプレミス ネットワークに接続できます。これにより、ネットワークやオンプレミス内のバックエンド サービスにアクセスできるようになります。 開発者ポータルと API ゲートウェイは、インターネットから、または仮想ネットワーク内でのみアクセスできるように構成可能です。 Audit、Disabled 1.0.1
パブリック ネットワーク アクセスを無効にするように API Management サービスを構成する API Management サービスのセキュリティを向上させるために、パブリック エンドポイントを無効にします。 一部のパブリック エンドポイントは、管理 API への直接アクセス、Git を使用した構成の管理、セルフホステッド ゲートウェイ構成などのユーザー シナリオをサポートするために、API Management サービスによって公開されます。 これらの機能をいずれも使用していない場合は、対応するエンドポイントを無効にする必要があります。 DeployIfNotExists、Disabled 1.0.0

次のステップ