IAMユーザ、AWSリソースの操作履歴を記録するサービス一覧
AWSでは目的に応じて、様々なツールを利用してユーザの行動を記録できます。
| AWSサービス名 | 機能 |
| IAMアクセスアナライザー | S3バケットやIAMロールを分析して、セキュリティ上リスクであるリソースと意図しないアクセスを特定する |
| Access AdvissorのService last Accessed Data | IAMユーザ、グループ、ロールが最後にAWSサービスにアクセスした日時を表示する |
| Credential Report | 利用日時などが記録されたIAM認証情報レポートファイル |
| AWS Config | IAMユーザ、グループ、ロール、ポリシーの変更履歴、構成履歴を管理、確認できる |
| AWS Cloud Trail | AWSインフラ全体のアカウントアクティビティをログに記録する。APIログに利用する。 |
