本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 稽核
<a name="auditing"></a>

 在微服務架構中，了解所有 服務的使用者動作至關重要。 AWS 提供 等工具 AWS CloudTrail，可記錄所有在 中進行的 API 呼叫 AWS，以及用於擷取應用程式日誌的 AWS CloudWatch。這可讓您追蹤變更並分析微服務的行為。Amazon EventBridge 可以快速回應系統變更，通知適當的人員，甚至自動啟動工作流程以解決問題。

![\[顯示跨微服務稽核和修復的圖表\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/microservices-on-aws/images/auditing-and-remediation.png)


## 資源庫存和變更管理
<a name="resource-inventory-and-change-management"></a>

 在具有快速發展基礎設施組態的敏捷開發環境中，自動化稽核和控制至關重要。 AWS Config 規則 提供受管方法來監控微型服務之間的這些變更。它們會啟用特定安全政策的定義，以自動偵測、追蹤和傳送政策違規的提醒。

 例如，如果微服務中的 API Gateway 組態被更改為接受傳入 HTTP 流量，而不是僅接受 HTTPS 請求，則預先定義的 AWS Config 規則可以偵測此安全違規。它會記錄稽核的變更，並觸發 SNS 通知，還原合規狀態。

![\[顯示如何使用 偵測安全違規的圖表 AWS Config\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/microservices-on-aws/images/detect-security-violations.png)