在前一篇，我們介紹了 Amazon CloudWatch，學會了如何透過 Metrics、Logs 與 Alarms 來監控資源與應用程式。今天要來看看另一個容易跟 CloudWatch 搞混，但用途完全不同的服務 AWS CloudTrail。

1. 什麼是 CloudTrail？

CloudTrail 是 AWS 的稽核與記錄服務，會追蹤帳號內所有的 API 呼叫與操作歷程，包括：

• 誰（SDK、CLI、Console、IAM User、IAM Role）
• 在什麼時間（預設保存最近 90 天紀錄）
• 對哪個資源
• 做了什麼動作

2. CloudWatch vs CloudTrail（常考混淆點）

3. 常見使用情境

• 事件追蹤：誰刪除了 EC2？誰改了 Security Group？
• 記錄保存：設定將 CloudTrail 事件存放到 S3 或 CloudWatch Logs

4. 重點整理

1. CloudTrail 用來追蹤「誰在什麼時間對哪個資源做了什麼動作」
2. CCP 考試常會考 CloudWatch 和 CloudTrail 相關的問題，需明確區分兩者的主要用途與功能

5. 延伸閱讀

AWS官方文件-AWS CloudTrail

下一篇文章，我們將介紹 AWS Trusted Advisor 一個提供最佳實務建議的服務，幫助你優化成本、安全性與效能。