API AWS AppSync GraphQL теперь поддерживают ведение журналов плоскости данных в AWS CloudTrail
Сегодня анонсирована поддержка регистрации операций плоскости данных GraphQL (запросов, изменений и подписок, а также подключения запросов к конечной точке WebSocket в реальном времени) в AWS AppSync с помощью AWS CloudTrail, что дает пользователям более наглядный обзор активностей GraphQL API в аккаунте AWS для применения передовых практик безопасности и устранения операционных неполадок. AWS AppSync GraphQL – это бессерверный сервис GraphQL, который предоставляет разработчикам приложений возможность доступа к данным из нескольких баз данных, микросервисов и моделей искусственного интеллекта посредством одного запроса GraphQL API.
CloudTrail фиксирует активности API, связанные с API AWS AppSync GraphQL, в формате событий, включая вызовы из консоли AWS и программные вызовы, направленные адресам API AWS AppSync GraphQL. Используя собранную CloudTrail информацию, можно идентифицировать конкретный запрос к API AWS AppSync GraphQL, установить IP-адрес и личность инициатора запроса, а также дату и время запроса. Ведение журналов API AWS AppSync GraphQL с помощью CloudTrail позволяет проводить аудит операций и рисков, управлять учетной записью AWS и обеспечивать ее нормативное соответствие.
Чтобы активировать ведение журналов в CloudTrail, достаточно настроить ведение журналов для потока данных с помощью консоли AWS CloudTrail или API CloudTrail.
Ведение журналов API плоскости данных AWS AppSync GraphQL с помощью AWS CloudTrail теперь доступно во всех коммерческих регионах AWS, где доступен AppSync. Подробную информацию о ведении журналов API плоскости данных с помощью AWS CloudTrail см. в документации AWS. Дополнительную информацию о CloudTrail см. в руководстве пользователя AWS CloudTrail.