自動ポリシー
自動ポリシーを使用し、Mule で実行されているすべての API に同じポリシーを適用することで、セキュリティ要件とロギング要件を適用します。ポリシーの自動化により、安全で一貫した API をすばやく設計、構築してデプロイできます。
自動ポリシーを使用すると、対象環境で重要なポリシーが自動的に適用され、エラーが減少するため、確信を持って API をデプロイできます。システム管理者は、ポリシーを忘れずに手動で挿入して共通の標準を適用する必要がなくなります。
すべての『内部ポリシー』と『カスタムポリシー』を自動ポリシーとして設定でき、それらを、環境下で実行されている API に適用できます。
Mule の自動ポリシー
Mule Runtime Engine (Mule) の自動ポリシーには以下のルールが適用されます。
-
自動ポリシーは、MuleSoft でホストされるコントロールプレーンを使用する Mule 4 API でのみ使用できます。
-
自動ポリシーはすべてのランタイムデプロイメント対象 (CloudHub、Runtime Fabric、およびハイブリッド) をサポートします。
-
自動ポリシーは、すでに特定の API プロキシに適用されている同じ種別のポリシーよりも優先されます。
たとえば、Mule 4.1.2 を実行している API プロキシの IP 許可リストポリシーで IP 範囲 192.168.100.0/22 (192.168.100.0 ~ 192.168.103.255) のみが許可されている場合に、IP 範囲 192.168.100.14/24 (192.168.100.0 ~ 192.168.100.255) のみを許可する新しい IP 許可リスト自動ポリシーを作成し、サポートされるすべての Mule バージョン (4.1.1 以上) に適用すると、この後者の自動ポリシーが優先されます。
上記の例では、IP 範囲は自動ポリシーの適用時に変更されます。
また、すでに適用されている自動ポリシーがある場合、その特定の種別のポリシーを、特定の API プロキシの提供ポリシーとして適用することはできません。
-
システム管理者は、ポリシーを適用する環境に外部 ID プロバイダー (IdP、OpenID など) が含まれる場合は、これらの ID プロバイダーに特有のポリシーを適用できます。
この場合は、同じ IdP が設定されている API にのみポリシーが適用されます。たとえば、PingFederate アクセストークン適用ポリシーを適用すると、PingFederate を IdP として使用するように設定されている API にのみポリシーが適用されます。
|
自動ポリシーで保護されている API インスタンスには『アラート』を追加できません。 |