稽核

在微服務架構中，請務必了解所有 服務的使用者動作。 AWS 提供工具，例如 AWS CloudTrail記錄所有在 中進行的 API 呼叫 AWS，以及用於擷取應用程式日誌的 AWS CloudWatch。這可讓您追蹤變更和分析微服務的行為。Amazon EventBridge 可以快速回應系統變更，通知正確的人員，甚至自動啟動工作流程以解決問題。

圖 17：跨微服務進行稽核和修復

資源庫存和變更管理

在具有快速發展基礎設施組態的敏捷開發環境中，自動化稽核和控制至關重要。 AWS Config 規則 提供一種受管方法來監控微型服務之間的這些變更。它們可啟用特定安全政策的定義，以自動偵測、追蹤和傳送政策違規的提醒。

例如，如果微服務中的 API Gateway 組態被修改為接受傳入 HTTP 流量，而不是只接受 HTTPS 請求，預先定義的 AWS Config 規則可以偵測此安全違規。它會記錄稽核的變更，並觸發 SNS 通知，還原合規狀態。

圖 18：使用 偵測安全違規 AWS Config