内部ポリシーディレクトリ

Flex Gateway に含まれているポリシー

ポリシー	カテゴリ	概要
基本認証: LDAP	セキュリティ	LDAP で定義されたユーザー-パスワードを使用して基本認証メカニズムに基づいてアクセスを許可する
基本認証: シンプル	セキュリティ	1 つのユーザー-パスワードを使用して基本認証メカニズムに基づいてアクセスを許可する
クライアント ID 適用	コンプライアンス	承認されたクライアントアプリケーションへのアクセスのみを許可する
クロスオリジンリソース共有 (CORS)	コンプライアンス	外部ドメインに存在するリソースへのアクセスを可能にする
外部認証	セキュリティ	外部 gRPC または HTTP 認証サービスを使用して要求を認証します
外部処理	変換	追加処理を行うために、受信 HTTP 要求または送信 HTTP 応答を外部 gRPC サービスに送信する
ヘッダーの挿入	変換	要求または応答にヘッダーを追加する
ヘッダーの削除	変換	要求または応答からヘッダーを削除する
状態チェック	サービス品質	特定の間隔で API アップストリームの健全性を監視する
HTTP キャッシュ	サービス品質	API 実装から HTTP 応答をキャッシュする
IP 許可リスト	セキュリティ	IP アドレスのリストまたは範囲からのアクセス要求を許可する
IP ブロックリスト	セキュリティ	単一の IP アドレスまたは IP アドレスの範囲からの API エンドポイントへのアクセスをブロックする
JSON 脅威保護	セキュリティ	API 要求内の悪意のある JSON から保護する
JWT 検証	セキュリティ	JWT トークンを検証する
メッセージログ	トラブルシューティング	受信した要求からの情報、バックエンドからの応答、または同じ API エンドポイントに適用されている他のポリシーからの情報を使用してカスタムメッセージを記録する
OAuth 2.0 トークンイントロスペクション	セキュリティ	承認されたクライアントアプリケーションへのアクセスのみを許可する
OpenID Connect OAuth 2.0 アクセストークン適用	セキュリティ	承認されたクライアントアプリケーションへのアクセスのみを許可する
レート制限	サービス品質	一定期間に処理される要求の最大数を定義することで、API へのアクセスを監視します。
レート制限: SLA ベース	サービス品質	SLA に基づいた期間中に処理される要求の最大数を定義することで、API へのアクセスを監視します。
スキーマ検証	セキュリティ	指定された OAS3 スキーマに対して受信トラフィックを検証する
スパイク制御	サービス品質	API トラフィックを規制する
複数のアップストリームサービスのトラフィック管理	サービス品質	1 つのコンシューマーエンドポイントから複数のアップストリームサービスへの API インスタンストラフィックを管理する
複数のアップストリームサービスポリシーのトラフィック管理 (加重)	サービス品質	加重率を使用して、1 つのコンシューマーエンドポイントから複数のアップストリームサービスへの API インスタンストラフィックを管理する
Transport Layer Security (TLS) - インバウンド	セキュリティ	クライアントと API プロキシ間の認証を有効にする
Transport Layer Security (TLS) - アウトバウンド	セキュリティ	API プロキシとアップストリームサービス間の双方向認証を有効にする

ポリシー

カテゴリ

概要

基本認証: LDAP

セキュリティ

LDAP で定義されたユーザー-パスワードを使用して基本認証メカニズムに基づいてアクセスを許可する

基本認証: シンプル

セキュリティ

1 つのユーザー-パスワードを使用して基本認証メカニズムに基づいてアクセスを許可する

クライアント ID 適用

コンプライアンス

承認されたクライアントアプリケーションへのアクセスのみを許可する