什麼是 AWS CloudTrail 呢？

CloudTrail 監控著整個帳號的所有活動，
預設會將這些 Log 記錄在 S3 儲存桶中長達90天，如果想延長的時間，
可以使用 S3 的生命週期規則來延長，又或是轉發到 CloudWatch Log 中來保存。

為什麼會說是黑盒子呢？

通常在帳號被盜用或是有異常的使用的情況下
都會先查看 CloudTrail ，協助使用者快速發現任何可疑或未經授權的操作，
﹫ 可以找到相關的對象後，先把相關權限移除，可以先防止繼續被盜用的情況。
﹫ 當系統發生故障時，也能回溯查看操作紀錄，協助診斷或解決問題！
就像是飛機異常時會先檢查黑盒子是一樣的！！

特別需要注意

預設只有90天，一定另外調整Log存放的保留期，不然想要查詢90天前的紀錄，是完全不被允許的。
基於合規性，建議至少保留 １ 年以上的日誌！

最貼心的是，CloudTrail 新帳號開啟就會有囉！除非要調整保存期，不然可以完全不配置就使用～

整個服務提供清晰的活動歷史記錄，讓你能夠了解 "誰在什麼時候做了什麼事"

CloudTrail Log 保留期示意圖

Photo by Canva

明後天會帶大家做兩種解決方案的實作，敬請期待！！