AWS AppSync GraphQL API 现在支持将数据面板记录到 AWS CloudTrail
今天,AWS AppSync 宣布支持使用 AWS CloudTrail 记录 GraphQL 数据面板操作(查询、变更和订阅操作以及将请求连接到实时 WebSocket 端点),让客户能够更清楚地了解其 AWS 账户中的 GraphQL API 活动,从而帮助提高安全性并进行操作故障排查。AWS AppSync GraphQL 是一项无服务器 GraphQL 服务,让应用程序开发人员能够通过一次 GraphQL API 请求访问来自多个数据库、微服务和人工智能模型的数据。
CloudTrail 以事件的形式捕获与 AWS AppSync GraphQL API 相关的 API 活动,包括来自 AWS 管理控制台的调用和对 AWS AppSync GraphQL API 端点的编程式调用。利用 CloudTrail 收集的信息,您可以识别对 AWS AppSync GraphQL API 的特定请求、请求者的 IP 地址、请求者的身份以及请求的日期和时间。使用 CloudTrail 记录 AWS AppSync GraphQL API 可以帮助您实现 AWS 账户的运营和风险审计、监管和合规性。
要启用 CloudTrail 日志记录,您只需使用 AWS CloudTrail 控制台或 CloudTrail API 为您的数据流配置日志记录即可。
使用 AWS CloudTrail 记录数据面板 AWS AppSync GraphQL API 的功能现已在支持 AppSync 的所有 AWS 商业区域推出。要了解有关使用 AWS CloudTrail 记录数据面板 API 的更多信息,请参阅 AWS 文档。有关 CloudTrail 的更多信息,请参阅 AWS CloudTrail 用户指南。