監査

マイクロサービスアーキテクチャでは、すべてのサービスにわたるユーザーアクションを可視化することが重要です。は AWS CloudTrail、で行われたすべての API コールをログに記録するや AWS、アプリケーションログをキャプチャするために使用される AWS CloudWatch などのツール AWS を提供します。これにより、マイクロサービス全体の変更を追跡し、動作を分析できます。Amazon EventBridge は、システムの変更に迅速に対応し、適切なユーザーに通知したり、問題を解決するためのワークフローを自動的に開始したりできます。

図 17: マイクロサービス全体の監査と修復

リソースインベントリと変更管理

急速に進化するインフラストラクチャ設定を持つアジャイル開発環境では、自動監査と制御が不可欠です。マイクロサービス全体でこれらの変更をモニタリングするためのマネージド型アプローチ AWS Config ルールを提供します。これにより、ポリシー違反を自動的に検出、追跡、アラートを送信する特定のセキュリティポリシーの定義が可能になります。

例えば、マイクロサービスの API Gateway 設定が HTTPS リクエストだけでなくインバウンド HTTP トラフィックを受け入れるように変更された場合、事前定義された AWS Config ルールがこのセキュリティ違反を検出できます。監査の変更を記録し、SNS 通知をトリガーして、準拠状態を復元します。

図 18: を使用したセキュリティ違反の検出 AWS Config

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

マイクロサービス通信の管理

結論