本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
审核
在微服务架构中,了解所有服务的用户操作至关重要。 AWS 提供了诸如 AWS CloudTrail用于记录所有 API 调用的工具 AWS AWS CloudWatch,以及用于捕获应用程序日志的工具。这使您可以跟踪变化并分析微服务中的行为。Amazon EventBridge 可以对系统变化做出快速反应,通知合适的人员,甚至可以自动启动工作流程来解决问题。
图 17:对您的微服务进行审计和修复
资源库存和变更管理
在基础设施配置快速演变的敏捷开发环境中,自动审计和控制至关重要。 AWS Config 规则 提供一种托管方法来监控跨微服务的这些变化。它们允许定义特定的安全策略,这些策略可以自动检测、跟踪和发送违反策略的警报。
例如,如果将微服务中的 API Gateway 配置更改为接受入站 HTTP 流量,而不仅仅是 HTTPS 请求, AWS Config 则预定义的规则可以检测到这种安全违规行为。它会记录更改以供审计,并触发 SNS 通知,从而恢复合规状态。
图 18:使用以下方法检测安全违规行为 AWS Config
