ポリシーの種類

内部ポリシー、カスタムポリシー、または自動ポリシーを、それぞれのスコープ、管理、そして使いやすさで作成できます。ポリシーをすべての API に均一に適用するか、または​リソースレベルポリシー​を適用して、指定した条件に基づいて API を選択できます。

内部 Mule ゲートウェイポリシー

MuleSoft には、認証、セキュリティ管理、脅威保護、トークナイゼーションなどの領域ですぐに使用できるポリシーが用意されています。Anypoint Platform の API Manager を使用して、これらのポリシーを任意の API エンドポイントに適用できます。

適用したポリシーは、そのライフサイクル全体にわたって API Manager によって管理されます。デフォルトポリシーを特定の API に適用できます。環境内のすべての API にポリシーを自動的に適用するには、それを自動ポリシーとして設定する必要があります。

自動ポリシー

環境内のすべての API にデフォルトまたはカスタムポリシーを適用し、そのポリシーを​自動ポリシー​にすることができます。ただし、自動ポリシーを作成するには、API Manager 環境システム管理者などの特定のアクセス権が必要です。

カスタムポリシー

MuleSoft にはすぐに使用できる内部ポリシーがいくつか用意されていますが、特定のビジネスニーズに合わせてカスタムポリシーを作成することもできます。既存のポリシーをカスタマイズするか、まったく新しいカスタムポリシーを作成できます。これらのポリシーは、オンラインまたはオフラインに分類されます。

オンラインカスタムポリシー

オンラインカスタムポリシーは、API Manager によって適用および管理されます。これは、ポリシーを適用するためのデフォルトの推奨される方法です。オンラインポリシーでは、Anypoint Platform を活用してポリシーのライフサイクルを管理できます。これにより、適用されたポリシーは常に API Manager と同期され、起動時にゲートキーパーメカニズムによって保護されます。

オフラインカスタムポリシー

オフラインカスタムポリシーは、ランタイムに直接適用され、手動で管理されます。API Manager と簡単に非同期になる可能性があるため、この種類のポリシーの使用はお勧めしません。

オフラインカスタムポリシーは、起動時にゲートキーパーメカニズムによって保護されません。さらに、オフラインポリシーではクライアントのログイン情報の検証もサポートされていません。