AWS용어 쉽게 이해하기: CloudTrail, CloudWatch
AWS의 CloudTrail과 CloudWatch는 모두 AWS의 모니터링 및 관리 도구이지만, 각기 다른 목적을 가지고 있으며, 상호보완적으로 작동할 수 있습니다.
출처: https://medium.com/awesome-cloud/aws-difference-between-cloudwatch-and-cloudtrail-16a486f8bc95
- CloudTrail
AWS 계정에서 이루어진 모든 API 호출을 기록하고, 계정에서 누가 어떤 작업을 수행했는지 감사 - CloudWatch
AWS 리소스(CPU, 메모리, 네트워크 등)의 상태를 실시간으로 모니터링하고, 특정 조건(예: CPU 사용률 > 80%)이 발생하면 경고를 트리거
| 특징 | CloudTrail | CloudWatch |
|---|---|---|
| 목적 | API 호출 추적 및 감사 로그 생성 | 리소스 및 애플리케이션 성능 모니터링 |
| 데이터 수집 범위 | API 활동 기록 (이벤트 로그) | 메트릭, 로그, 시스템 상태 |
| 로그 저장 위치 | S3에 저장 (기본) | CloudWatch Logs에 저장 |
| 사용 사례 | 보안 감사, 문제 원인 분석 | 성능 모니터링, 실시간 알림 |
| 연속성 | 과거 이벤트 기록 중심 | 실시간 모니터링 중심 |
| 주요 리소스 유형 | API 호출 (사용자 또는 서비스 간) | AWS 리소스 (CPU, 네트워크, 메모리 등) |
