CloudWatch와 CloudTrail 차이점

1. 개요

AWS 내에서 CloudWatch와 CloudTrail은 AWS 리소스를 모니터링하는 서비스지만, 목적과 기능이 다르다. 

차이점에 대해 알아보자..

 

2. 서비스 차이점

	🏷️CloudWatch	🏷️CloudTrail
목적	리소스 성능 및 운영 모니터링	사용자 및 서비스 액세스 로그 기록
주요 기능	- CPU, 메모리, 네트워크, 요청 수 등의 실시간 성능 모니터링 - 알람(Alert) 설정 및 자동 조치	- AWS API 호출 기록(누가, 언제, 어떤 액션을 했는지) - 보안 및 감사를 위한 로그 저장
로그 유형	- 메트릭 기반(숫자 데이터, 차트로 시각화) (예: DynamoDB 읽기/쓰기 요청 수, Lambda 실행 시간)	- 이벤트 기반(사용자 활동 기록) (예: 누가 EC2를 종료했는지, IAM 정책이 변경되었는지)
사용 사례	- CPU 사용량이 높을 때 자동 확장(Scaling) - 특정 오류 발생 시 알림 설정 - 애플리케이션 성능 모니터링	- 누가 S3 버킷을 삭제했는지 추적 - 보안 사고 발생 시 감사 및 분석 - 규정 준수를 위한 사용자 활동 로그 저장
보관기간	기본 15개월(무료)	기본 90일(CloudTrail 콘솔에서 조회 가능, S3에 저장하면 영구 보관 가능)
비용	- 기본 지표는 무료 - 고급 모니터링(로그 저장 등)은 비용 발생	- 최근 90일 로그 조회는 무료 - S3, CloudWatch Logs에 저장하면 저장 비용 발생

 

 

어떤 경우에 사용해야 할까?

🏷️ CloudWatch 

• 애플리케이션 성능 모니터링 (예: CPU 사용률, 메모리 사용량, 네트워크 트래픽)
• DynamoDB 요청 수, Lambda 실행 시간, EC2 상태 감지
• 서버 장애 발생 시 자동 알람 및 대응 설정

 

🏷️ CloudTrail

• 보안 및 감사 로그 기록 (예: 누가 IAM 정책을 변경했는지 확인)
• API 호출 추적 (예: 특정 사용자가 언제 EC2를 시작했는지)
• S3, IAM, EC2 등의 변경 내역 확인

 

쉽게 정리하면 ? 

• CloudWatch: "내 서버, 애플리케이션이 잘 동작하고 있는지?"
• CloudTrail: "누가, 언제, 무슨 작업을 했는지?"

 

 

비용 절감하려면?

• CloudWatch :  기본 제공 지표만 사용하고, 불필요한 맞춤 지표 & 로그 저장을 최소화
• CloudTrail : S3에만 저장하고 CloudWatch Logs 사용 최소화
• AWS Budgets를 설정해 예상 비용 초과 시 알람 설정

 

 

두 개를 함께 사용하면, 성능 모니터링 + 보안 감사를 모두 할 수 있으며, 필요한 기능만 사용하면 대부분의 경우 무료로 운영 가능! 🚀