AWS CloudTrail 란? AWS 계정이 수행하는 작업에 대해 로그를 기록하는 서비스 AWS 내에서 수행되는 모든 계쩡 활동에 대해 기록이 되며 이 로그는 CloudWatch Logs 또는 S3 버킷에 저장가능 이는 모든 계정에 기본적으로 활성화 되어 있다. 이의 로그파일은 KMS 사용하여 암호화가 가능하다. CloudTrail Insight를 사용하여 AWS 계정에서 비정상적인 활동을 감지 할 수 있다. AWS 계정의 거버넌스, 규정준수, 운영감사, 위험감사에 활용 CloudTrail 로그 파일 무결성 검증 기능을 사용하여 CloudTrail에서 로그파일을 지정된 S3 버킷으로 전송한 이후로 CloudTrail 로그 파일이 그대로 유지되거나, 삭제, 수정되었는지 확인 가능하다. AWS Config..