Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Auditoría
En una arquitectura de microservicios, es fundamental tener visibilidad de las acciones de los usuarios en todos los servicios. AWS proporciona herramientas como AWS CloudTrail la que registra todas las llamadas a la API realizadas y AWS CloudWatch la que se utiliza para capturar los registros de las aplicaciones. AWS Esto le permite realizar un seguimiento de los cambios y analizar el comportamiento en todos sus microservicios. Amazon EventBridge puede reaccionar rápidamente a los cambios del sistema, notificando a las personas adecuadas o incluso iniciando automáticamente los flujos de trabajo para resolver los problemas.
![\[Diagrama que muestra la auditoría y la solución de problemas en todos sus microservicios\]](http://docs.aws.amazon.com/es_es/whitepapers/latest/microservices-on-aws/images/auditing-and-remediation.png)
## Inventario de recursos y administración de cambios
En un entorno de desarrollo ágil con configuraciones de infraestructura en rápida evolución, la auditoría y el control automatizados son fundamentales. Reglas de AWS Config proporcionan un enfoque gestionado para supervisar estos cambios en todos los microservicios. Permiten definir políticas de seguridad específicas que detectan, rastrean y envían alertas automáticamente sobre las infracciones de las políticas.
Por ejemplo, si se modifica la configuración de una API Gateway en un microservicio para aceptar el tráfico HTTP entrante en lugar de solo las solicitudes HTTPS, una AWS Config regla predefinida puede detectar esta infracción de seguridad. Registra el cambio para su auditoría y activa una notificación de SNS, lo que restablece el estado de conformidad.
![\[Diagrama que muestra cómo detectar violaciones de seguridad con AWS Config\]](http://docs.aws.amazon.com/es_es/whitepapers/latest/microservices-on-aws/images/detect-security-violations.png)