AWS에서 제공하는 CloudWatch, CloudTrail, AWS Config는 모두 AWS 환경에서 보안, 모니터링 및 관리를 위한 서비스이지만 각각의 역할과 기능이 다릅니다.
-> 초점을 맞춘 곳이 다름!
-
CloudWatch:
"뭐하고 있어!"
- 리소스 및 애플리케이션의 모니터링 및 로깅을 위한 서비스
- 메트릭과 로그 데이터를 수집, 저장, 시각화하고, 경고 및 대응을 설정
- 애플리케이션 성능, 인프라 상태 및 자원 사용률을 모니터링하는 데 사용 -
CloudTrail:
"누가 바꿨어!"
- AWS 계정 내에서 수행된 모든 API 호출에 대한 이벤트 로그를 생성하고 저장
- 계정 활동을 추적하고 감사 및 보안 검토를 지원 -
AWS Config:
"뭐가 바꼈어!"
- AWS 리소스의 구성 변경 사항을 기록하고 추적하는 서비스
- 설정 규칙을 사용하여 리소스의 규정 준수를 모니터링하고 리소스 구성의 변경 사항을 추적. 이를 통해 보안 및 규정 준수를 유지하고 관리
[참조]
insea
매우 유익합니다.