Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Audit
Dans une architecture de microservices, il est essentiel d'avoir une visibilité sur les actions des utilisateurs dans tous les services. AWS fournit des outils tels que AWS CloudTrail, qui enregistre tous les appels d' AWS API effectués et AWS CloudWatch qui est utilisé pour capturer les journaux des applications. Cela vous permet de suivre les modifications et d'analyser le comportement dans l'ensemble de vos microservices. Amazon EventBridge peut réagir rapidement aux modifications du système, en informant les bonnes personnes ou même en démarrant automatiquement des flux de travail pour résoudre les problèmes.
Figure 17 : Audit et correction sur l'ensemble de vos microservices
Inventaire des ressources et gestion du changement
Dans un environnement de développement agile où les configurations d'infrastructure évoluent rapidement, l'audit et le contrôle automatisés sont essentiels. AWS Config Rules fournir une approche gérée pour surveiller ces modifications sur l'ensemble des microservices. Ils permettent de définir des politiques de sécurité spécifiques qui détectent, suivent et envoient automatiquement des alertes en cas de violation des politiques.
Par exemple, si la configuration d'une API Gateway dans un microservice est modifiée pour accepter le trafic HTTP entrant au lieu des seules requêtes HTTPS, une AWS Config règle prédéfinie peut détecter cette violation de sécurité. Il enregistre la modification à des fins d'audit et déclenche une notification SNS, rétablissant ainsi l'état de conformité.
Figure 18 : Détection des violations de sécurité avec AWS Config
