AWS AppSync GraphQL API 現在支援將資料平面記錄到 AWS CloudTrail
今天,AWS AppSync 宣布支援使用 AWS CloudTrail 來記錄 GraphQL 資料平面作業 (查詢、變動和訂閱作業,以及將請求連線至您的即時 WebSocket 端點),讓客戶能更清楚了解其 AWS 帳戶中的 GraphQL API 活動,以獲得安全和營運疑難排解的最佳實務。AWS AppSync GraphQL 是一種無伺服器 GraphQL 服務,可讓應用程式開發人員使用單一 GraphQL API 請求存取來自多個資料庫、微服務和 AI 模型的資料。
CloudTrail 擷取與 AWS AppSync GraphQL API 相關的 API 活動作為事件,包括來自 AWS 主控台的呼叫,以及以程式設計方式對 AWS AppSync GraphQL API 端點進行的呼叫。您可以運用 CloudTrail 收集的資料來識別對 AWS AppSync GraphQL API 的特定要求、要求者的 IP 位址、要求者的身分,以及要求的日期和時間。使用 CloudTrail 記錄 AWS AppSync GraphQL API 可協助您達成您 AWS 帳戶的營運和風險稽核、控管及合規性。
若要選擇以 CloudTrail 記錄,您只要使用 AWS CloudTrail 主控台或使用 CloudTrail API 在資料串流上設定記錄即可。
使用 AWS CloudTrail 來記錄資料平面 AWS AppSync GraphQL API 現已在提供 AppSync 的所有商業 AWS 區域推出。若要進一步了解使用 AWS CloudTrail 來記錄資料平面 API 的相關資訊,請參閱 AWS 文件。如需 CloudTrail 的詳細資訊,請參閱 AWS CloudTrail 使用者指南。