AWS CloudTrail,Config

○AWS CloudTrailって

・AWSアカウント内の全ての操作(API呼び出し)を記録する
・監査や調査に使用できます

○CloudTrail Insights

CloudTrail から管理イベントを自動的に分析して通常の動作の基準線を確立して、異常な動作パターンを検出した際に Insights イベントを生成して通知することができる

○AWS Configって

AWS リソース構成上の設定を評価、監査、審査できるサービス

○AWS Configとの違いは？

・AWS Configは、AWSリソースの変更を記録する(何に対しての操作か)
・AWS CloudTrailは、誰の操作か