CloudTrail/Config(AWS)

CloudTrail

CloudTrailはユーザーの操作をAPI単位でS3に保存するサービスになります。
API単位で操作記録になるので、API呼び出しが発生しない操作は記録されません。

JSON形式でCloudWatch Logsに転送することも可能です。

AWS Black Belt Online Seminar 2016 AWS CloudTrail & AWS Config from Amazon Web Services Japan

AWS Configはリポジトリからの変更記録になります。
CloudTrailはAPI呼び出し履歴ですが、Configは構成情報の変更記録になります。
情報はS3に保存されます。

AWS Black Belt Online Seminar 2016 AWS CloudTrail & AWS Config from Amazon Web Services Japan

Config Rulesを使用すると変更内容が運用ルールに測定しているかを評価することができます。

AWS Black Belt Online Seminar 2016 AWS CloudTrail & AWS Config from Amazon Web Services Japan