Servicio que registra todas las llamadas a la API de AWS realizadas en una cuenta. Proporciona historial de actividad para auditoría, cumplimiento normativo e investigación de incidentes de seguridad.
En CLF-C02 y SAA-C03 se diferencia de CloudWatch: CloudTrail registra "quién hizo qué y cuándo" (auditoría de API); CloudWatch monitoriza rendimiento (métricas). Pregunta: ¿quién eliminó ese bucket S3? CloudTrail.