Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Prüfung
In einer Microservices-Architektur ist es entscheidend, Einblick in die Benutzeraktionen aller Dienste zu haben. AWS bietet Tools wie AWS CloudTrail, das alle API-Aufrufe protokolliert und AWS CloudWatch das zur Erfassung von Anwendungsprotokollen verwendet wird. AWS Auf diese Weise können Sie Änderungen verfolgen und das Verhalten Ihrer Microservices analysieren. Amazon EventBridge kann schnell auf Systemänderungen reagieren, indem es die richtigen Personen benachrichtigt oder sogar automatisch Workflows zur Problemlösung startet.
Abbildung 17: Prüfung und Problembehebung für Ihre Microservices
Ressourceninventar und Änderungsmanagement
In einer agilen Entwicklungsumgebung mit sich schnell entwickelnden Infrastrukturkonfigurationen sind automatisierte Prüfungen und Kontrollen von entscheidender Bedeutung. AWS-Config-Regeln bieten einen verwalteten Ansatz zur Überwachung dieser Änderungen in allen Microservices. Sie ermöglichen die Definition spezifischer Sicherheitsrichtlinien, mit denen Richtlinienverstöße automatisch erkannt, nachverfolgt und Warnmeldungen gesendet werden.
Wenn beispielsweise eine API-Gateway-Konfiguration in einem Microservice so geändert wird, dass sie eingehenden HTTP-Verkehr statt nur HTTPS-Anfragen akzeptiert, kann eine vordefinierte AWS Config Regel diese Sicherheitsverletzung erkennen. Sie protokolliert die Änderung zur Prüfung und löst eine SNS-Benachrichtigung aus, wodurch der konforme Status wiederhergestellt wird.
Abbildung 18: Erkennen von Sicherheitsverletzungen mit AWS Config
