AWS AppSync GraphQL API が AWS CloudTrail へのデータプレーンのログ記録をサポート
本日、AWS AppSync は、AWS CloudTrail を使用した GraphQL データプレーン操作 (クエリ、ミューテーション、サブスクリプション操作、およびリアルタイムの WebSocket エンドポイントへの接続リクエスト) のログ記録のサポートを発表しました。お客様は AWS アカウントでの GraphQL API アクティビティをより明確に把握して、セキュリティと運用のトラブルシューティングのベストプラクティスを実現できます。AWS AppSync GraphQL は、アプリケーション開発者が単一の GraphQL API 要求で複数のデータベース、マイクロサービス、AI モデルのデータにアクセスできるようにするサーバーレスの GraphQL サービスです。
CloudTrail は、AWS コンソールからの呼び出しや AWS AppSync GraphQL API エンドポイントに対してプログラムで行われた呼び出しなど、AWS AppSync GraphQL API に関連する API アクティビティをイベントとしてキャプチャします。CloudTrail が収集する情報を使用することで、AWS AppSync GraphQL API への特定のリクエスト、リクエスタの IP アドレス、リクエスタの ID、リクエストの日時を特定できます。CloudTrail を使用して AWS AppSync GraphQL API をログに記録すると、AWS アカウントの運用監査とリスク監査、ガバナンス、コンプライアンスを有効にするのに役立ちます。
CloudTrail ログ記録にオプトインするには、AWS CloudTrail コンソールまたは CloudTrail API を使用してデータストリームでログ記録を構成します。
AWS CloudTrail を使用したデータプレーン AWS AppSync GraphQL API のログ記録は、現在、AppSync を利用できるすべての商用 AWS リージョンでご利用いただけます。AWS CloudTrail を使用してデータプレーン API のログを記録する方法の詳細については、AWS のドキュメントを参照してください。CloudTrail の詳細については、AWS CloudTrail ユーザーガイドを参照してください。