기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 감사
<a name="auditing"></a>

 마이크로서비스 아키텍처에서는 모든 서비스의 사용자 작업을 파악하는 것이 중요합니다.는에서 수행된 모든 API 호출을 로깅 AWS CloudTrail하는 AWS와 같은 도구와 애플리케이션 로그를 캡처하는 데 사용되는 AWS CloudWatch를 AWS 제공합니다. 이를 통해 변경 사항을 추적하고 마이크로서비스 전반의 동작을 분석할 수 있습니다. Amazon EventBridge는 시스템 변경에 신속하게 대응하여 적절한 사용자에게 알리거나 워크플로를 자동으로 시작하여 문제를 해결할 수 있습니다.

![마이크로서비스 전반의 감사 및 문제 해결을 보여주는 다이어그램](http://docs.aws.amazon.com/ko_kr/whitepapers/latest/microservices-on-aws/images/auditing-and-remediation.png)


## 리소스 인벤토리 및 변경 관리
<a name="resource-inventory-and-change-management"></a>

 빠르게 진화하는 인프라 구성이 있는 민첩한 개발 환경에서는 자동화된 감사 및 제어가 중요합니다. 마이크로서비스 전반에서 이러한 변경 사항을 모니터링하는 관리형 접근 방식을 AWS Config 규칙 제공합니다. 이를 통해 정책 위반에 대한 알림을 자동으로 감지, 추적 및 전송하는 특정 보안 정책을 정의할 수 있습니다.

 예를 들어 마이크로서비스의 API Gateway 구성이 HTTPS 요청만 아닌 인바운드 HTTP 트래픽을 허용하도록 변경되면 사전 정의된 AWS Config 규칙이이 보안 위반을 감지할 수 있습니다. 감사에 대한 변경 사항을 기록하고 SNS 알림을 트리거하여 규정 준수 상태를 복원합니다.

![를 사용하여 보안 위반을 감지하는 방법을 보여주는 다이어그램 AWS Config](http://docs.aws.amazon.com/ko_kr/whitepapers/latest/microservices-on-aws/images/detect-security-violations.png)