As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Auditoria
Em uma arquitetura de microsserviços, é crucial ter visibilidade das ações do usuário em todos os serviços. AWS fornece ferramentas como AWS CloudTrail, que registra todas as chamadas de API feitas e AWS AWS CloudWatch, que é usada para capturar registros de aplicativos. Isso permite que você acompanhe as mudanças e analise o comportamento em seus microsserviços. A Amazon EventBridge pode reagir rapidamente às mudanças do sistema, notificando as pessoas certas ou até mesmo iniciando fluxos de trabalho automaticamente para resolver problemas.
Figura 17: Auditoria e remediação em seus microsserviços
Inventário de recursos e gerenciamento de mudanças
Em um ambiente de desenvolvimento ágil com configurações de infraestrutura em rápida evolução, a auditoria e o controle automatizados são vitais. Regras do AWS Config fornecem uma abordagem gerenciada para monitorar essas mudanças em microsserviços. Eles permitem a definição de políticas de segurança específicas que detectam, rastreiam e enviam alertas automaticamente sobre violações de políticas.
Por exemplo, se uma configuração do API Gateway em um microsserviço for alterada para aceitar tráfego HTTP de entrada em vez de somente solicitações HTTPS, uma AWS Config regra predefinida poderá detectar essa violação de segurança. Ele registra a alteração para auditoria e aciona uma notificação do SNS, restaurando o estado de conformidade.
Figura 18: Detectando violações de segurança com AWS Config
