AWS CloudTrail là một dịch vụ web ghi lại các lệnh gọi API AWS cho tài khoản của bạn và cung cấp các tệp nhật ký cho bạn. Thông tin được ghi lại bao gồm danh tính của người gọi API, thời gian của lệnh gọi API, địa chỉ IP nguồn của người gọi API, các tham số yêu cầu và các yếu tố phản hồi do dịch vụ AWS trả về.
Với CloudTrail, bạn có thể xem lịch sử các lệnh gọi API AWS cho tài khoản của mình, bao gồm các lệnh gọi API được thực hiện bằng Bảng điều khiển quản lý AWS, AWS SDK, công cụ dòng lệnh và các dịch vụ AWS cấp cao hơn (chẳng hạn như AWS CloudFormation (tr. 52)) . Lịch sử cuộc gọi API AWS do CloudTrail tạo ra cho phép phân tích bảo mật, theo dõi thay đổi tài nguyên và kiểm tra tính tuân thủ.