Alibaba Cloud ActionTrail とAWS CloudTrailの比較

以下の投稿で紹介したプロダクト比較資料からActionTrailとCloudTrailの比較情報を細かく見ていきます。

プロダクト比較資料はこちら

Alibaba CloudはAWSより優れているの?

”3 Action Trail Comparision”の3.1に比較表があります。

Service TypeActionTrailCloudTrail
API/SKDAPI,SDKAPI,SDK
Data StorageOSSS3
History event query30 days by default, can be extended90 days
Operation logSupportedSupported
Filtering conditionsOperation period, user name, resource type, resource name,operation name, and so onEvent name, user name, resource name,event source, event ID, and resource type
Service supportMost cloud product servicesMost AWS product services
Compliance auditSupportedSupported
Security analysisSupportedSupported
TroubleshootingSupportedSupported

3.2からService Typeごとの比較が記載されています。ポイントを抜粋すると

  • ログの反映時間はActionTrailは10分、CloudTrailは15分
  • ActionTrailもCloudTrailも既定で暗号化された状態でデータは保存される。(OSSやS3の暗号化機能を利用)
  • 保存期間はActionTrailは30日、CloudTrailは90日。 ActionTrailはOSSを設定(トレイル設定)を行うことで30日以上のログ保管に対応。
  • セキュリティインシデント発生時や監査目的のログの追跡、検索はActionTrailもCloudTrailも対応
  • コストはActionTrailもCloudTrailも機能自体は無償。ActionTrailは30日以上のログを補完する目的でOSSを利用する場合はOSSの費用は発生する

前の記事

Alibaba Cloud ActionTrailで操作履歴を…

次の記事

Alibaba Cloud ActionTrailでOSSにロ…