クラウドトレイル(AWS CloudTrail)は、Amazon Web Services(AWS)が提供するサービスで、AWSアカウント内でのアクティビティや操作を記録・監視するためのツールです。簡単に言うと、「AWSで誰が何をしたか」を詳細にログとして残してくれるサービスです。
CloudTrailは、AWSのサービスやリソースに対して行われた操作(例えば、EC2インスタンスの起動、S3バケットへのアクセス、IAMユーザーの作成など)を記録します。これには、誰が、いつ、何を、どこで、どの方法で操作したかが含まれます。
ログは「イベント」と呼ばれ、例えば「あるユーザーがS3バケットにファイルをアップロードした」「管理者があるポリシーを変更した」といった情報がJSON形式で保存されます。