AWS CloudTrail是一項記錄和追蹤AWS帳戶中的API呼叫設計的服務。它能將每一次的API請求進行詳細記錄，並生成可供分析的審計日誌。CloudTrail是企業進行合規性管理、安全分析和問題排查的重要工具。

CloudTrail 的主要功能：
1.活動日誌的持久化存儲：
所有記錄的API請求都可以自動儲存在Amazon S3，以便長期保留和分析。
2.多區域支援：
CloudTrail可以自動啟用多區域監控，確保所有AWS的活動都被追蹤。
3.事件篩選與警報：
可與CloudWatch整合，設定針對特定事件的警報，如未授權的資源變更或異常存取。
4.即時事件傳輸：
除了批次記錄，CloudTrail也支援即時傳遞事件給Amazon EventBridge，以觸發自動化工作流程。

如何使用 CloudTrail：
1.啟用 CloudTrail：
進入AWS Management Console，開啟CloudTrail，並建立新的Trail。
Trail是追蹤所有API活動的記錄路徑，可以選擇追蹤單一區域或所有區域的事件。
2.配置存儲路徑：
將活動日誌儲存到s3存儲桶。可以加密存儲，以提升安全性。
配置資料保存政策，確保資料根據合規需求進行歸檔或清理。
3.整合 CloudWatch：
在CloudWatch中建立警報規則，如發現未授權的API調用或資源刪除事件時發出通知。
配合SNS（Simple Notification Service）發送即時通知給運維團隊。
4.分析日誌：
可以透過Amazon Athena查詢儲存在S3中的CloudTrail日誌，進行進一步分析。