勉強前イメージ
どっちも監査とかで使われるとかそんなイメージ
調査
AWS CloudTrail とは
AWSサービスを記録し、いつ・だれが・何をしたのか を残すサービスで
AWSアカウントで発生したAPIコールの記録を行っています。
イベント履歴と証跡情報の2種類の項目のリソースの追跡を行うことができます
詳細は こちら をご確認ください
AWS Config とは
AWSリソースの設定がモニタリングされ、構成情報の記録や監視を行ったりしてくれます。
リソースがガイドラインに沿っているかの確認や
リソースの変更をモニタリングして、変更があれば通知を行うなどしてくれます。
詳細は こちら をご確認ください
違い
ざっくり簡単にいうと以下
- CloudTrail :
ユーザの操作に対してモニタリングをし、不正なことが起こってないかを確認する - Config :
リソースに対してモニタリングをし、決定されたガイドラインに沿ってるかの確認を行う
勉強後イメージ
どっちもガイドラインやら監査やらに沿ってるかの確認してるなーとは思ってたけど確認する対象が違うのか。
cloudtrailはユーザの操作。 configはリソースに対して確認してるのか。