インバウンドポリシーディレクトリ
Flex Gateway に含まれているインバウンドポリシー
| ポリシー | カテゴリ | 概要 |
|---|---|---|
A2A |
サーバーインスタンスの公開 URL と一致するようにエージェントカード URL を書き換えます |
|
A2A |
エージェントに送信される要求で個人情報 (PII) を検出します |
|
A2A |
プロンプトをコンテキスト情報でデコレーションします |
|
A2A |
エージェント要求を検証し、A2A 仕様に準拠していることを確認する |
|
セキュリティ |
LDAP で定義されたユーザー-パスワードを使用して基本認証メカニズムに基づいてアクセスを許可する |
|
セキュリティ |
1 つのユーザー-パスワードを使用して基本認証メカニズムに基づいてアクセスを許可する |
|
コンプライアンス |
承認されたクライアントアプリケーションへのアクセスのみを許可する |
|
コンプライアンス |
外部ドメインに存在するリソースへのアクセスを可能にする |
|
セキュリティ |
外部 gRPC または HTTP 認証サービスを使用して要求を認証します |
|
変換 |
追加処理を行うために、受信 HTTP 要求または送信 HTTP 応答を外部 gRPC サービスに送信する |
|
変換 |
要求または応答にヘッダーを追加する |
|
変換 |
要求または応答からヘッダーを削除する |
|
サービス品質 |
特定の間隔で API アップストリームの健全性を監視する |
|
サービス品質 |
API 実装から HTTP 応答をキャッシュする |
|
セキュリティ |
IP アドレスのリストまたは範囲からのアクセス要求を許可する |
|
セキュリティ |
単一の IP アドレスまたは IP アドレスの範囲からの API エンドポイントへのアクセスをブロックする |
|
セキュリティ |
API 要求内の悪意のある JSON から保護する |
|
セキュリティ |
JWT トークンを検証する |
|
MCP |
層、IP、ヘッダー、クレームなどのユーザー情報に基づいてツール、リソース、プロンプトへのアクセスを制御します。 |
|
MCP |
MCP 要求を検証して MCP 仕様に準拠していることを確認します。 |
|
MCP |
MCP サポートを Flex Gateway MCP サーバーインスタンスに追加します。MCP サーバーインスタンスを適切に機能させるには、このポリシーが必要です。 |
|
トラブルシューティング |
受信した要求からの情報、バックエンドからの応答、または同じ API エンドポイントに適用されている他のポリシーからの情報を使用してカスタムメッセージを記録する |
|
セキュリティ |
承認されたクライアントアプリケーションへのアクセスのみを許可する |
|
セキュリティ |
承認されたクライアントアプリケーションへのアクセスのみを許可する |
|
サービス品質 |
一定期間に処理される要求の最大数を定義することで、API へのアクセスを監視します。 |
|
サービス品質 |
SLA に基づいた期間中に処理される要求の最大数を定義することで、API へのアクセスを監視します。 |
|
サービス品質 |
Flex Gateway がアップストリームサービスからの応答を待機する最大期間を設定する |
|
セキュリティ |
指定された OAS3 スキーマに対して受信トラフィックを検証する |
|
セキュリティ |
指定された WSDL スキーマに対して受信トラフィックを検証する |
|
サービス品質 |
API トラフィックを規制する |
|
SSE |
ストリーミング中にすべての SSE イベントを記録します |
|
サービス品質 |
ストリームが要求または応答を受信せずにアイドル状態を続けられる最大期間を設定する |
|
トラブルシューティング |
API の OpenTelemetry 分散トレースを設定する |
|
サービス品質 |
1 つのコンシューマーエンドポイントから複数のアップストリームサービスへの API インスタンストラフィックを管理する |
|
サービス品質 |
加重率を使用して、1 つのコンシューマーエンドポイントから複数のアップストリームサービスへの API インスタンストラフィックを管理する |
|
セキュリティ |
クライアントと API プロキシ間の認証を有効にする |
|
セキュリティ |
API プロキシとアップストリームサービス間の双方向認証を有効にする |
|
セキュリティ |
API 要求内の悪意のある XML から保護する |