비유로 이해하기
CloudTrail은 건물의 CCTV + 출입 기록부예요. 누가(어떤 사용자가), 언제, 어떤 방(서비스)에 들어가서 뭘 했는지 전부 기록해요. 문제가 생기면 기록을 되돌려보면서 "누가 이 설정을 바꿨지?" 확인할 수 있어요.
언제 쓰나요?
🕵️
보안 사고 조사
'누가 EC2 보안 그룹을 열었지?', '어떤 IAM 키가 유출됐지?' 같은 보안 사고를 CloudTrail 로그로 추적할 수 있어요.
📋
규정 준수 감사
금융, 의료 등 규제 산업에서 요구하는 'API 호출 감사 로그'를 CloudTrail로 충족할 수 있어요.
⚠️
비정상 활동 감지
CloudTrail Insights를 켜면 평소와 다른 API 호출 패턴(갑자기 리소스 대량 삭제 등)을 자동으로 감지해서 알려줘요.