Die AWS AppSync GraphQL-APIs unterstützen jetzt die Protokollierung auf Datenebene in AWS CloudTrail
Heute kündigte AWS AppSync Unterstützung für die Protokollierung von Vorgängen auf GraphQL-Datenebene (Abfrage-, Mutations- und Abonnementvorgänge sowie Verbindungsanfragen zu Ihrem Echtzeit-WebSocket-Endpunkt) mithilfe von AWS CloudTrail an, sodass Kunden einen besseren Einblick in die GraphQL-API-Aktivitäten ihres AWS-Kontos für Best Practices zu Sicherheit und Fehlerbehebung bekommen können. AWS AppSync GraphQL ist ein Serverless-GraphQL-Service, der Anwendungsentwicklern die Möglichkeit gibt, mit einer einzigen GraphQL-API-Anfrage auf Daten aus mehreren Datenbanken, Mikroservices und KI-Modellen zuzugreifen.
CloudTrail erfasst API-Aktivitäten im Zusammenhang mit AWS AppSync GraphQL-APIs als Ereignisse, einschließlich Aufrufe von der AWS-Konsole und Aufrufe, die programmatisch an die AWS AppSync GraphQL-API-Endpunkte gesendet werden. Anhand der von Cloud Trail gesammelten Informationen können Sie eine spezifische Anfrage an eine AWS AppSync GraphQL-API, die IP-Adresse des Anfragenden, die Identität des Anfragenden sowie Datum und Uhrzeit der Anfrage identifizieren. Die Protokollierung von AWS AppSync GraphQL-APIs mithilfe von CloudTrail unterstützt Sie bei Betriebs- und Risikoprüfungen sowie der Sicherstellung von Governance und Compliance für Ihr AWS-Konto.
Um sich für die CloudTrail-Protokollierung zu entscheiden, können Sie die Protokollierung in Ihrem Datenstrom einfach mithilfe der AWS-CloudTrail-Konsole oder mithilfe von CloudTrail-APIs konfigurieren.
Die Protokollierung auf Datenebene von AWS AppSync GraphQL-APIs mithilfe von AWS CloudTrail ist jetzt in allen kommerziellen AWS-Regionen verfügbar, in denen AppSync verfügbar ist. Weitere Informationen über die API-Protokollierung auf Datenebene mit AWS CloudTrail finden Sie in der AWS-Dokumentation. Weitere Informationen zu CloudTrail finden Sie im Benutzerhandbuch von AWS CloudTrail.