監査

マイクロサービスアーキテクチャでは、すべてのサービスのユーザーアクションを可視化することが重要です。は AWS CloudTrail、で行われたすべての API コールをログに記録するや AWS、アプリケーションログをキャプチャするために使用される AWS CloudWatch などのツール AWS を提供します。これにより、マイクロサービス全体で変更を追跡し、動作を分析できます。Amazon EventBridge はシステムの変更に迅速に対応し、適切なユーザーに通知したり、ワークフローを自動的に開始して問題を解決したりできます。

図 17: マイクロサービス全体の監査と修復

リソースインベントリと変更管理

インフラストラクチャ設定が急速に進化するアジャイル開発環境では、自動監査と制御が不可欠です。マイクロサービス全体でこれらの変更をモニタリングするためのマネージドアプローチ AWS Config ルールを提供します。これにより、ポリシー違反を自動的に検出、追跡、アラートを送信する特定のセキュリティポリシーの定義が可能になります。

たとえば、マイクロサービス内の API Gateway 設定が HTTPS リクエストのみではなくインバウンド HTTP トラフィックを受け入れるように変更された場合、事前定義された AWS Config ルールはこのセキュリティ違反を検出できます。監査の変更を記録し、SNS 通知をトリガーして、準拠状態を復元します。

図 18: を使用したセキュリティ違反の検出 AWS Config

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

マイクロサービス通信の管理

結論