AWS CloudTrail הוא שירות שמתעד קריאות APIהמתבצעות בחשבון AWS של הלקוח, ומספק קבצי יומן מעקב (audit log).

עם CloudTrail ניתן לקבל את ההיסטוריה של קריאות AWS API עבור חשבון הלקוח, כולל קריאות API שבוצעו באמצעות ממשק הניהול של AWS, ערכות SDKפיתוח, הממשק הטקסטואלי (CLI), ושירותים ברמה גבוהה יותר (כגון AWS CloudFormation). ההיסטוריה של קריאות  ה-APIהמיוצרת על ידי CloudTrail מאפשרת ניטור אבטחה, מעקב שינוי משאבים, וביקורת עמידה בדרישות אבטחה ורגולציה (compliance).

http://aws.amazon.com/blogs/aws/cloudtrail-expansion/

AWS CloudTrail מתעד קריאות API שבוצעו בחשבון AWS שלך ומגיש את קבצי לוג והתוצאה שלהן ל״דלי״ ב Amazon S3 בפורמט JSON , עם הודעה אופציונלית לנושא בשירות ההתראות SNS בכל פעם שקובץ חדש מוגש.

מוקדם יותר החודש הרחבנו את כיסוי השירות של CloudTrail עם התוספת של תמיכה בשבעה שירותים נוספים . היום אנחנו מוסיפים תמיכה בשירות אוטומצית התהליכים SWF וגם מוסיפים זמינות של CloudTrail בשלושה אזורי AWS נוספים :

האיחוד האירופי (אירלנד)

במערב ארה"ב ( צפון קליפורניה )

אסיה פסיפיק ( סידני )

אם הגדרת CloudTrail כדי לשמור קבצי מעקב שנוצרו במספר אזורי AWS באותו ״דלי״ ב S3 , תצטרך לעדכן את מדיניות הגישה של ה״דלי״ , כך שהוא יכול לקבל את קבצי המעקב מהאזורים החדשים. לשם כך , בקר בסעיף Amazon S3 bucket policy בתיעוד CloudTrail . אם CloudTrail יוצר את ה״דלי״ בשמך , הוא גם מגדיר מדיניות המאפשרת גישה מכל האזורים שהיו קיים באותה העת.