AWS CloudTrail คืออะไร ?

AWS CloudTrail คือบริการติดตามกิจกรรมการใช้งานของผู้ใช้หรือ API ต่าง ๆ บน AWS ว่ามีการดำเนินการ (Action) ใด ๆ เกิดขึ้นบน AWS บ้าง เพื่อให้องค์กรผู้ใช้งานสามารถตรวจสอบการดำเนินการ ความเสี่ยง รวมทั้งเรื่องการปฏิบัติตามข้อกำหนดหรือธรรมาภิบาลในบัญชี AWS ได้

โดย AWS CloudTrail จะเป็นบริการตรวจสอบติดตามกิจกรรมของบัญชีผู้ใช้บน AWS ว่าผู้ใช้งานบัญชีใด Role อะไร ไปดำเนินการบนบริการ AWS ใด เมื่อไหร่ เป็นต้น ซึ่ง Action เหล่านั้นจะถูกบันทึกไว้เป็นเหตุการณ์ (Event) โดย AWS CloudTrail จะให้บริการ 3 รูปแบบ ได้แก่

• Event History โดยสามารถดูข้อมูลกิจกรรม 90 วันล่าสุดใน AWS Region ได้ โดยสามารถเข้าดู สืบค้น และดาวน์โหลดได้หน้า Event history ผ่าน Console
• CloudTrail Lake บริการ Managed Data Lake ในการจัดเก็บ ใช้วิเคราะห์กิจกรรมของ AWS โดยจะแปลง Event จากรูปแบบ JSON ให้กลายเป็นรูปแบบของ Apache ORC 
• Trails ที่จะจับข้อมูลกิจกรรมบน AWS แล้วส่งต่อเพื่อจัดเก็บข้อมูล Event ต่าง ๆ ไปไว้บน Amazon S3 bucket พร้อมกับมีทางเลือกที่อาจจะส่งไปที่ CloudWatch Logs หรือ Amazon EventBridge ได้ด้วย

ด้วยเหตุนี้ AWS CloudTrail จึงเป็นเครื่องมือที่จะช่วยสนับสนุนในเรื่อง Governance และ Compliance ให้กับองค์กรได้ดีขึ้นในการตรวจสอบติดตามการใช้งาน AWS ของบัญชีผู้ใช้และ API ต่าง ๆ ซึ่งจะทำให้ความมั่นคงปลอดภัยในสภาพแวดล้อม AWS ขององค์กรดีขึ้น 

รายละเอียดอื่น ๆ เกี่ยวกับ AWS CloudTrail สามารถอ่านเพิ่มเติมได้ที่เอกสาร Documentation ของ AWS

ที่มา: https://aws.amazon.com/cloudtrail/