[AWS] Cloudtrail vs Config

AWS Config와 AWS CloudTrail은 모두 AWS 리소스 및 계정 활동을 추적하는 데 사용되는 서비스이지만, 추적 대상과 목적이 서로 다르다. 아래와 같이 그 차이점을 정리할 수 있다.

AWS Config

• 목적: AWS 리소스의 구성 상태 및 변경 이력을 기록하고 추적하기 위한 서비스
• 주요 기능
  • 리소스의 구성 상태(예: EC2, S3 등)를 지속적으로 기록
  • 리소스 간의 관계를 시각화하여 파악 가능
  • 구성 변경 발생 시 기록 및 알림 가능
  • 사용자 정의 규칙을 통한 컴플라이언스 검사 가능
• 활용 예시
  • 특정 시점의 리소스 구성 상태 확인
  • 규정 위반 구성 탐지 및 보고
  • 리소스 변경의 원인 파악

AWS CloudTrail

• 목적: AWS 계정에서 발생하는 API 호출 기록 및 사용자 활동 추적을 위한 서비스
• 주요 기능
  • 모든 AWS API 호출(콘솔, CLI, SDK 포함)에 대한 로그 기록
  • 누가, 언제, 어떤 서비스에서 어떤 작업을 수행했는지 확인 가능
  • 상세 이벤트 기록을 통한 보안 감사 및 이상 탐지 가능
  • S3 또는 CloudWatch에 로그 저장 및 분석 가능
• 활용 예시
  • 리소스 삭제나 권한 변경 시점 및 사용자 추적
  • 보안 사고 발생 시 원인 파악 및 감사 로그 확보
  • 내부 통제 및 규정 준수 목적의 활동 기록 유지