CloudTrail이란?
AWS 계정에 대한 모든 로그를 남기는 서비스로, 계정의 활동 관리 확인, 감시 등의 목적으로 사용된다.
즉, 어떤 계정이 SDK 또는 콘솔에서 어떤 서비스의 어떤 기능을 사용했는지 로그(흔적)을 관리하는 서비스다.
만약 인스턴스가 하나 삭제됐다?
-> 가장 먼저 해야할 일이 CloudTrail을 확인하는 것!로그 저장은 어디에?
S3 또는 CloudWatch에 로그들을 저장할 수가 있다.
적용 범위
SDK, 콘솔, CLI, IAM Users, IAM Roles 모두 포함된다.
즉, 모든 활동을 감시하고 기록한다.
그리고 CloudTrail 서비스는 임의의 리전에만 적용하거나 아니면 모든 리전에 적용할 수 있다.
특징
- CloudTrail 자체에서는 90일까지만 로그를 저장하고 있다.
