自動ポリシーの適用

「​組織の管理者​」または「​環境管理者​」のユーザー、あるいは環境内の「​ポリシーの管理​」ロールを持つユーザーは、自動ポリシーの作成、編集、削除ができます。

接続モードで自動ポリシーを適用する

自動ポリシーを適用する手順は次のとおりです。

  1. [API Manager] の左ナビゲーションメニューで ​[Automated Policies (自動ポリシー)]​ を選択します。

  2. [Apply new automated policy (新しい自動ポリシーを割り当て)]​ をクリックします。

  3. 提供ポリシーとして設定する提供ポリシーを選択します。

    任意の内部ポリシーを自動ポリシーとして設定できます。

    この作成方法については、​内部ポリシーディレクトリ to learn how to configure each one of them, or カスタムポリシー​を参照してください。

    設定しているポリシーの種別が、アプリケーションのルールの影響を受ける API プロキシに提供ポリシーとしても存在する場合、続行する前に競合を解決する必要があります。解決方法についての詳細は、以下の​[Conflict Management]​セクションを参照してください。

  4. [Apply (適用)]​ をクリックします。

自動ポリシーを本番環境に適用する前に下位の環境に適用し、自動ポリシーが既存の API コントラクトに影響しないことを確認することをお勧めします。

競合管理

自動ポリシーは API レベルのポリシーよりも優先されるため、API レベルのポリシーとしてすでに適用されている自動ポリシーを追加すると、選択されたランタイム範囲を使用してデプロイされた API では、競合が発生します。

競合が検出された場合、競合する API のリストを含むポップアップが表示されます。メッセージが表示され、競合する最初の 10 個の API と合計数が示されます。次のエンドポイントを使用して、すべての API のリストにアクセスできます。

curl -X GET \
https://anypoint.mulesoft.com/xapi/v1/automated-policies/{groupId}/{assetId}/conflicting-apis \
-H 'Authorization: Bearer {token}'

競合を解決するには、設定済みの API のリストから API を選択し、競合するポリシーを手動で無効化または削除するか、設定済みの API に対してすべての競合するポリシーを上書きするように選択します。この最後のオプションを選択した場合、API の競合するポリシーは無効化されます。自動ポリシーを削除すると、API のポリシーは自動的に再有効化されます。

新しい API のデプロイ

新しい API を管理する場合、環境に適用された自動ポリシーの状況に関する情報を [​Policies (ポリシー)​] タブで参照できます。自動ポリシーは、アプリケーションが [Active (アクティブ)] の状況になるまで表示されません。
アプリケーションがデプロイされると、適用された自動ポリシーのリストが API の ​[Policies (ポリシー)]​ タブに表示されます。

環境に対する​「ポリシーの参照」​ロールを持つユーザーは、適用された自動ポリシーのリストを参照できます。

カバー率の状況を表示する

自動ポリシーで API インスタンスがカバーされるかどうか、またはなぜカバーされないかを確認するには、API インスタンスの ​[Coverage status (カバー率の状況)]​ を参照します。通常、インスタンスがカバーされない原因はランタイム種別またはランタイムバージョンです。

自動ポリシーでカバーされる API インスタンスを表示する手順は、次のとおりです。

  1. [Anypoint Platform]​ > ​[API Manager]​ に移動します。

  2. [API Administration (API 管理)] で、​[Automated Policies (自動ポリシー)]​ をクリックします。

  3. カバー率を表示するポリシーのその他のオプションボタン (​1%​) をクリックし、​[See covered APIs (カバーされる API を確認)]​ をクリックします。

  4. [Coverage status (カバー率の状況)]​ 列で API インスタンスのカバー率の状況を参照します。

カバー率の状況で絞り込むには、カバー率の状況ドロップダウンをクリックして、カバー率の状況オプションを選択します。

適用されたポリシーの監査

自動ポリシーの影響を受けたすべての API のリストを監査し、取得することができます。レポートはランタイムバージョンおよび操作により絞り込むことができます。

環境内のすべての自動ポリシーのリストを取得する方法

curl -X GET \
https://anypoint.mulesoft.com/apimanager/api/v1/organizations/{organizationId}/automated-policies?environmentId={envId} \
  -H 'Authorization: Bearer {token}'

自動ポリシーの範囲に含まれる API、または自動ポリシーが適用されない API のリストを取得する方法。

curl -X GET \
https://anypoint.mulesoft.com/apimanager/api/v1/organizations/{organizationId}/automated-policies/{automatedPolicyId}/apis \
-H 'Authorization: Bearer {token}'

ローカルモードで自動ポリシーを適用する

ローカルモードで実行されている Flex Gateway の自動ポリシーの適用については、リソースレベルの自動ポリシーを使用した API の保護を参照してください。

関連情報