[AWS] CloudWatch와 CloudTrail의 차이점

 

ㅁ 개요

CloudWatch와 CloudTrail의 차이점에 대해서 정리를 하였습니다. 이 정리는 "AWS에서 무슨 일이 일어나고 있습니까?",  "AWS에서 누가 무엇을 했습니까?"이 두 질문에 대한 답이기도 합니다.

요약하자면, 

CloudWatch는 "AWS에서 무슨 일이 일어나고 있습니까?" AWS 서비스 및 리소스의 활동에 중점을 두고 상태 및 성능을 보고합니다.
CloudTrail은  "AWS에서 누가 무엇을 했습니까?"  AWS 환경 내에서 발생한 모든 작업의 ​​로그입니다.

 

 

ㅁ AWS CloudWatch

AWS CloudWatch는 AWS 클라우드 리소스 및 AWS에서 실행하는 애플리케이션에 대한 모니터링 서비스입니다.

Amazon CloudWatch를 사용하여 지표를 수집 및 추적하고, 로그 파일을 수집 및 모니터링하고, 경보를 설정하고, AWS 리소스의 변경 사항에 자동으로 대응할 수 있습니다.

 

 

ㅁ AWS CloudTrail

 

AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사 및 위험 감사를 지원하는 서비스입니다. CloudTrail을 사용하면 AWS 인프라 전체에서 작업과 관련된 계정 활동을 기록하고 지속적으로 모니터링하고 유지할 수 있습니다. CloudTrail은 AWS Management Console, AWS SDK, 명령줄 도구 및 기타 AWS 서비스를 통해 수행된 작업을 포함하여 AWS 계정 활동의 이벤트 기록을 제공합니다. 이 이벤트 기록은 보안 분석, 리소스 변경 추적 및 문제 해결을 단순화합니다.

 

 

ㅁ CloudWatch와 CloudTrail 비교

• CloudWatch는 AWS 리소스 및 애플리케이션에 대한 모니터링 서비스입니다. 
• CloudTrail은 AWS 계정에서 API 활동을 기록하는 웹 서비스입니다. 
• CloudWatch는 기본적으로 EC2 인스턴스, EBS 볼륨 및 RDS DB 인스턴스와 같은 리소스에 대한 무료 기본 모니터링을 제공합니다. 
• CloudTrail은 AWS 계정을 생성할 때 기본적으로 활성화됩니다.
• CloudWatch를 사용하면 지표를 수집 및 추적하고, 로그 파일을 수집 및 모니터링하고, 경보를 설정할 수 있습니다. 반면에 CloudTrail은 요청한 사람, 사용한 서비스, 수행한 작업, 작업에 대한 매개 변수, AWS 서비스에서 반환한 응답 요소에 대한 정보를 기록합니다. 그런 다음 CloudTrail Logs는 S3 버킷 또는 지정한 CloudWatch Logs 로그 그룹에 저장됩니다.
• 일반적으로 CloudTrail은 API 호출 후 15분 이내에 이벤트를 전달합니다. CloudWatch는 기본 모니터링의 경우 5분 간격으로, 세부 모니터링의 경우 1분 간격으로 메트릭 데이터를 제공합니다. CloudWatch Logs 에이전트는 기본적으로 5초마다 로그 데이터를 전송합니다.
• 추가 비용을 지불하면 AWS 리소스에서 세부 모니터링을 활성화하여 지표 데이터를 CloudWatch로 더 자주 보낼 수 있습니다. CloudTrail은 규정 준수 및 규제 표준을 보장하는 데 도움이 됩니다.
• CloudWatch Logs는 애플리케이션 로그에 대해 보고하고 CloudTrail Logs는 AWS 계정에서 발생한 일에 대한 특정 정보를 제공합니다.
• CloudWatch Events는 AWS 리소스의 변경 사항을 설명하는 시스템 이벤트의 거의 실시간 스트림입니다. CloudTrail은 AWS 계정에서 이루어진 AWS API 호출에 더 중점을 둡니다.