提供ポリシー

ポリシーを API に適用するプロセスで、適用できるポリシーのリストが表示されます。

select policy

ポリシーがすでに適用されている場合、または提供される保護が、適用されたポリシーによってすでに達成されている場合、そのポリシーは使用できなくなったように見えます。リストをポリシーのカテゴリで絞り込むことができます。

  • コンプライアンス

  • セキュリティ

  • サービス品質

カテゴリを選択すると、実現する保護の種類によってリストをさらに絞り込むことができます。検索条件で指定された保護のレベルを実現するための要件もリストされます。

policy filters

Anypoint Platform には、次のポリシーがあります。

  • ヘッダーの追加/削除
    要求または応答に対して HTTP ヘッダーを挿入または削除します。

  • クライアント ID 適用
    API へのコールに有効なクライアント ID とクライアントシークレットを含める必要があるという要件を適用します。脚注を参照してください。

  • クロスオリジンリソース共有
    Web ページで実行された JavaScript XMLHttpRequest (XHR) コールが発生元以外のドメインからのリソースとやりとりを行うことを可能にします。CORS は、一般に、すべてのブラウザによって適用される「同じ発生元のポリシー」に対するソリューションとして実装されます。このポリシーは、すべての発生元を有効にし、API のすべてのリソースを公開します。

  • HTTP 基本認証ポリシー
    セキュリティマネージャポリシーで設定された詳細に従って認証を適用します。

  • IP ブラックリスト
    定義された IP アドレスセットからの API コールを拒否します。

  • IP ホワイトリスト
    API コールを、定義された IP アドレスセットに制限します。

  • JSON 脅威保護
    問題の原因となり得る悪意のある JSON に対して対象 API を保護します。

  • LDAP セキュリティマネージャ
    LDAP ベースのセキュリティマネージャを対象 API に挿入します。

  • 外部プロバイダを使用した OAuth 2.0 アクセストークンの適用ポリシー
    エンドポイントが、必須で有効な OAuth 2.0 トークンを要求するように API を設定します。OAuth プロバイダとして機能する外部 Mule アプリケーションを参照する必要があります。このポリシーを使用する前に、提供されたスニペットを使用して API の RAML を更新してください。

  • OpenAM アクセストークン適用
    エンドポイントが、必須で有効な OpenAM トークンを要求するように API を設定します。このポリシーは、OpenAM 統合 ID 管理システムを使用している組織でのみ使用できます。

  • OpenID Connect OAuth 2.0 トークン適用
    エンドポイントが、必須で有効なトークンを要求するように API を設定します。このポリシーは、OpenID Connect 管理システムを使用している組織でのみ使用できます。

  • レート制限 – SLA ベース
    API によって処理される一定期間あたりのメッセージ数を SLA 層で指定される最大値に制限します。最大値を超えるメッセージは拒否されます。適用は、要求で渡されるクライアント ID に基づきます。脚注を参照してください。

  • レート制限
    API によって処理される一定期間あたりのメッセージ数をポリシーで指定される最大値に制限します。レート制限は、ソースに関係なくすべての API コールに適用されます。最大値を超えるメッセージは拒否されます。

  • 単純なセキュリティマネージャ
    デモ目的のために、ハードコードされたユーザ名とパスワードを使用して設定できるプレースホルダセキュリティマネージャをサポートします。

  • 調整 - SLA ベース
    API によって処理される一定期間あたりのメッセージ数を SLA 層で指定される最大値に調整します。最大値を超えるメッセージは後で処理するためにキューに登録されます。適用は、要求で渡されるクライアント ID に基づきます。脚注を参照してください。

  • 調整
    API によって処理される一定期間あたりのメッセージ数をポリシーで指定される最大値に調整します。調整は、ソースに関係なくすべての API コールに適用されます。最大値を超えるメッセージは後で処理するためにキューに登録されます。

  • XML 脅威保護
    問題の原因となり得る悪意のある XML に対して対象 API を保護します。
    注意​: このポリシーを使用する前に、提供されたスニペットを使用して API の RAML を更新してください。

Was this article helpful?

💙 Thanks for your feedback!