ポリシーを使用した Flex Gateway API の保護

ポリシーは、Flex Gateway が要求を処理するときにルールを適用し、Flex Gateway API を保護および管理できるようにします。

MuleSoft では、Anypoint Platform または宣言型設定ファイルを介して API に適用できるポリシーが提供されます。提供されるポリシーには、レート制限、キャッシュ、認証、承認、脅威保護、監視、ログ記録が含まれます。MuleSoft によって提供されるポリシーについての詳細は、​インバウンドポリシーディレクトリ and アウトバウンドポリシーディレクトリ​を参照してください。

既存の機能を拡張したり、新しい機能を定義したりするには、特定のビジネス要件に基づいてカスタムポリシーを作成し、それらを API に適用します。カスタムポリシーの作成については、Flex Gateway Policy Development Kit (PDK) Overviewを参照してください。

自動ポリシーでは、同じポリシーのセットが Flex Gateway で実行されるすべての API に適用されるため、API インスタンスを共通のセキュリティ要件とロギング要件に準拠させることができます。詳細は、自動ポリシーを参照してください。

管理 Flex Gateway または接続モードでポリシーを適用するには、管理 Flex Gateway と接続モードでのポリシーの適用を参照してください。

ローカルモードでポリシーを適用するには、ローカルモードでのポリシーの適用を参照してください。

ポリシーの並び替えにいついての詳細は、ポリシーの順序付けを参照してください。

DataWeave サポートについての詳細は、Flex Gateway ポリシーでの DataWeave のサポートを参照してください。