На основе AWS Docs - кажется, Config сообщает вам о внесенных изменениях конфигурации, но не о том, кто их сделал на самом деле. Это правда? Если как мы найдем того, кто сделал изменение — Cloud Trail?
Могу ли я просто использовать Cloud Trail отдельно, без использования Config, поскольку в нем есть Что/Когда/Кто? Или это Config + Cloud Trail — оптимальная комбинация.