2024年9月5日、Conformity—新しいルール
Azure
- APIManagement-010: Azure API Managementサービスにシステム割り当てマネージドIDを使用する: Azure Key Vaultなどの他のMicrosoft Azure保護リソースへの安全なアクセスを許可するために、Azure API Managementサービスインスタンスがシステム割り当てマネージドIDを使用していることを確認してください。システム割り当てマネージドIDはリスクを最小限に抑え、管理を簡素化し、進化するクラウドサービスへのコンプライアンスを維持します。
- APIManagement-011: AzureAPI管理サービスにユーザー割り当てマネージドIDを使用する: AzureAPI管理サービスインスタンスがアクセス許可の詳細な制御のためにユーザー割り当てマネージドIDを使用していることを確認してください。