AWS CloudTrail

AWS CloudTrail是一项记录和追踪AWS帐户中的API呼叫设计的服务。它能将每一次的API请求进行详细记录，并生成可供分析的审计日誌。CloudTrail是企业进行合规性管理、安全分析和问题排查的重要工具。

CloudTrail 的主要功能：1.活动日誌的持久化存储：所有记录的API请求都可以自动储存在Amazon S3，以便长期保留和分析。2.多区域支援：CloudTrail可以自动启用多区域监控，确保所有AWS的活动都被追踪。3.事件筛选与警报：可与CloudWatch整合，设定针对特定事件的警报，如未授权的资源变更或异常存取。4.即时事件传输：除了批次记录，CloudTrail也支援即时传递事件给Amazon EventBridge，以触发自动化工作流程。

如何使用 CloudTrail：1.启用 CloudTrail：进入AWS Management Console，开启CloudTrail，并建立新的Trail。Trail是追踪所有API活动的记录路径，可以选择追踪单一区域或所有区域的事件。2.配置存储路径：将活动日誌储存到s3存储桶。可以加密存储，以提升安全性。配置资料保存政策，确保资料根据合规需求进行归档或清理。3.整合 CloudWatch：在CloudWatch中建立警报规则，如发现未授权的API调用或资源删除事件时发出通知。配合SNS（Simple Notification Service）发送即时通知给运维团队。4.分析日誌：可以透过Amazon Athena查询储存在S3中的CloudTrail日誌，进行进一步分析。