Question#35(CLF-C02)

正解：A

AWS CloudTrailは、AWSアカウント内のAPIコールやユーザーアクティビティを記録するサービスです。誰が、いつ、どのAPIを呼び出したか（例: EC2インスタンスの起動、S3バケットのアクセス、IAMポリシーの変更など）を詳細にログに記録し、Amazon S3バケットやCloudWatch Logsに保存できます。これにより、セキュリティ監査、コンプライアンス追跡、トラブルシューティングが可能になります。問題の「APIコールを監査する」という要件に直接対応するため、正解です。