AWS CloudTrail とは? - AWS CloudTrail
このページでは、CloudTrail as a Service について説明し、CloudTrail イベント履歴、CloudTrail 証跡、CloudTrail Lake イベントデータストアに関する一般的な情報を提供します。
https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-user-guide.html
AWS CloudTrail は、AWS アカウント の運用とリスクの監査、ガバナンス、コンプライアンスを可能にするのに役立つ AWS のサービス です。ユーザー、ロール、または AWS のサービスによって実行されたアクションは、CloudTrail にイベントとして記録されます。イベントには、AWS マネジメントコンソール、AWS Command Line Interface、および AWS SDK と API で実行されたアクションが含まれます。
AWS上でサービスを適切に運用し続けるには、運用担当者がどのようにAWSサービスを利用しているかを把握し、その喝度がセキュリティ基準やポリシーに準拠しているのかを確認するための継続的な監視と監査が欠かせない。
AWS CloudTrail は、AWS環境内で「いつ」「誰によって」「どのような操作が行われたのか」を記録・保存するサービスである。