APIs do AWS AppSync GraphQL já oferecem suporte ao registro em log do plano de dados no AWS CloudTrail
Hoje, o AWS AppSync anunciou o suporte para registrar em log as operações de plano de dados do GraphQL (operações de consulta, mutação e assinatura e solicitações de conexão ao seu endpoint do WebSocket em tempo real) usando o AWS CloudTrail, permitindo que os clientes tenham maior visibilidade da atividade da API do GraphQL em sua conta da AWS para obter as práticas recomendadas de segurança e solução de problemas operacionais. O AWS AppSync GraphQL é um serviço GraphQL sem servidor que oferece aos desenvolvedores de aplicações a capacidade de acessar dados de vários bancos de dados, microsserviços e modelos de IA com uma única solicitação de API do GraphQL.
O CloudTrail captura atividades de API relacionadas às APIs do AWS AppSync GraphQL como eventos, incluindo chamadas do console da AWS e chamadas feitas de forma programática para os endpoints da API do AWS AppSync GraphQL. Usando as informações coletadas pelo CloudTrail, você pode identificar uma solicitação específica para uma API do AWS AppSync GraphQL, o endereço IP do solicitante, a identidade do solicitante e a data e a hora da solicitação. O registro em log de APIs do AWS AppSync GraphQL usando o CloudTrail ajuda a habilitar auditorias operacionais e de risco, governança e conformidade da sua conta da AWS.
Para optar pelo registro em log do CloudTrail, basta configurar o registro em log no fluxo de dados usando o console ou as APIs do AWS CloudTrail.
O registro em log do plano de dados das APIs do AWS AppSync GraphQL usando o AWS CloudTrail agora está disponível em todas as regiões comerciais da AWS nas quais o AppSync está disponível. Para saber mais sobre o registro em log das APIs do plano de dados usando o AWS CloudTrail, consulte a documentação da AWS. Para obter mais informações sobre o CloudTrail, consulte o Guia do usuário do AWS CloudTrail.