本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 审核
<a name="auditing"></a>

 在微服务架构中，了解所有服务的用户操作至关重要。 AWS 提供了诸如 AWS CloudTrail用于记录所有 API 调用的工具 AWS AWS CloudWatch，以及用于捕获应用程序日志的工具。这使您可以跟踪变化并分析微服务中的行为。Amazon EventBridge 可以对系统变化做出快速反应，通知合适的人员，甚至可以自动启动工作流程来解决问题。

![\[该图显示了对您的微服务进行审计和修复\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/microservices-on-aws/images/auditing-and-remediation.png)


## 资源库存和变更管理
<a name="resource-inventory-and-change-management"></a>

 在基础设施配置快速演变的敏捷开发环境中，自动审计和控制至关重要。 AWS Config 规则 提供一种托管方法来监控跨微服务的这些变化。它们允许定义特定的安全策略，这些策略可以自动检测、跟踪和发送违反策略的警报。

 例如，如果将微服务中的 API Gateway 配置更改为接受入站 HTTP 流量，而不仅仅是 HTTPS 请求， AWS Config 则预定义的规则可以检测到这种安全违规行为。它会记录更改以供审计，并触发 SNS 通知，从而恢复合规状态。

![\[该图显示了如何使用以下方法检测安全违规行为 AWS Config\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/microservices-on-aws/images/detect-security-violations.png)