Protokollieren von AWS AppSync-API-Aufrufen mithilfe von AWS CloudTrail - AWS AppSync
AWS AppSync-Informationen in CloudTrailGrundlagen zu AWS AppSync-Protokolldateieinträgen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokollieren von AWS AppSync-API-Aufrufen mithilfe von AWS CloudTrail

AWS AppSync ist in AWS CloudTrail integriert, einen Service, der die Aktionen eines Benutzers, einer Rolle oder eines AWS-Service in AWS AppSync protokolliert. CloudTrail erfasst alle API-Aufrufe für AWS AppSync als Ereignisse. Zu den erfassten Aufrufen gehören Aufrufe von der AWS AppSync-Konsole und von Code-Aufrufen der AWS AppSync-APIs. Sie können die gesammelten Informationen verwenden vonCloudTrailum festzustellen, welche Anfrage gestellt wurde anAWS AppSync, die IP-Adresse des Anfragenden, der die Anfrage gestellt hat, wann die Anfrage gestellt wurde, und weitere Details.

Sie können eine erstellenWanderwegum die kontinuierliche Bereitstellung von zu ermöglichenCloudTrailEreignisse in einem Amazon Simple Storage Service (Amazon S3) -Bucket, einschließlich Ereignisse fürAWS AppSync. Wenn Sie keinen Trail konfigurieren, können Sie die neuesten Ereignisse trotzdem in derCloudTrailKonsole.

Wichtig

Derzeit werden nicht alle GraphQL-Aktionen protokolliert. AppSyncprotokolliert keine Abfrage- und Mutationsaktionen inCloudTrail.

Weitere Informationen zu CloudTrail finden Sie im AWS CloudTrail Benutzerhandbuch.

AWS AppSync-Informationen in CloudTrail

CloudTrail wird beim Erstellen Ihres AWS-Kontos für Sie aktiviert. In derCloudTrailKonsole inVerlauf des Ereignisses, Sie können aktuelle Ereignisse in Ihrem ansehen, suchen und herunterladenAWSKonto. Weitere Informationen finden Sie unterEreignisse anzeigen mitCloudTrailVerlauf der Ereignissein derAWS CloudTrailBenutzerleitfaden.

Zur kontinuierlichen Aufzeichnung von Ereignissen in Ihrem AWS-Konto, einschließlich Ereignissen für AWS AppSync, erstellen Sie einen Trail. Wenn Sie einen Trail in der Konsole anlegen, gilt dieser für alle AWS-Regionen. Der Trail protokolliert Ereignisse aus allen Regionen in der AWS-Partition und stellt die Protokolldateien in dem von Ihnen angegebenen Amazon S3 Bucket bereit. Darüber hinaus können Sie andere AWS-Services konfigurieren, um die in den CloudTrail-Protokollen erfassten Ereignisdaten weiter zu analysieren und entsprechend zu agieren. Weitere Informationen finden Sie in folgenden Themen im AWS CloudTrail-Benutzerhandbuch:

CloudTrail protokolliert alle AWS AppSync-API-Vorgänge. Zum Beispiel generieren Aufrufe der APIs CreateGraphqlApi, CreateDataSource und ListResolvers Einträge in den CloudTrail-Protokolldateien. Diese und andere Operationen sind dokumentiert in derAWS AppSyncAPI-Referenz.

Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Die Identitätsinformationen helfen Ihnen beim Bestimmen der Folgenden Elemente:

  • Ob die Anfrage mit Stammbenutzer- oder AWS Identity and Access Management (IAM)-Anmeldeinformationen ausgeführt wurde.

  • Ob die Anforderung mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen Verbundbenutzer ausgeführt wurde.

  • Gibt an, ob die Anforderung aus einem anderen AWS-Service gesendet wurde

Weitere Informationen finden Sie unterCloudTrailBenutzeridentitätselementin derAWS CloudTrailBenutzerleitfaden.

Grundlagen zu AWS AppSync-Protokolldateieinträgen

CloudTrailliefert Ereignisse als Protokolldateien, die einen oder mehrere Protokolleinträge enthalten. Ein Ereignis stellt eine einzelne Anforderung aus einer beliebigen Quelle dar und enthält Informationen über den angeforderten Vorgang, Datum und Uhrzeit des Vorgangs, die Anforderungsparameter usw. Da es sich bei diesen Protokolldateien nicht um einen geordneten Stack-Trace der öffentlichen API-Aufrufe handelt, werden sie nicht in einer bestimmten Reihenfolge angezeigt.

Das folgende BeispielCloudTrailDer Protokolleintrag demonstriert dieCreateApiKeyOperation.

{
  "Records": [{
    "eventVersion": "1.05",
    "userIdentity": {
      "type": "IAMUser",
      "principalId": "A1B2C3D4E5F6G7EXAMPLE",
      "arn": "arn:aws:iam::111122223333:user/Alice",
      "accountId": "111122223333",
      "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
      "userName": "Alice"
    },
    "eventTime": "2018-01-31T21:49:09Z",
    "eventSource": "appsync.amazonaws.com",
    "eventName": "CreateApiKey",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "192.2.0.1",
    "userAgent": "aws-cli/1.11.72 Python/2.7.11 Darwin/16.7.0 botocore/1.5.35",
    "requestParameters": {
      "apiId": "a1b2c3d4e5f6g7h8i9jexample"
    },
    "responseElements": {
      "apiKey": {
      "id": "***",
      "expires": 1518037200000
      }
    },
    "requestID": "99999999-9999-9999-9999-999999999999",
    "eventID": "99999999-9999-9999-9999-999999999999",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
    }
  ]
}

Das folgende BeispielCloudTrailDer Protokolleintrag demonstriert dieListApiKeysOperation.

{
  "Records": [{
    "eventVersion": "1.05",
    "userIdentity": {
      "type": "IAMUser",
      "principalId": "A1B2C3D4E5F6G7EXAMPLE",
      "arn": "arn:aws:iam::111122223333:user/Alice",
      "accountId": "111122223333",
      "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
      "userName": "Alice"
    },
    "eventTime": "2018-01-31T21:49:09Z",
    "eventSource": "appsync.amazonaws.com",
    "eventName": "ListApiKeys",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "192.2.0.1",
    "userAgent": "aws-cli/1.11.72 Python/2.7.11 Darwin/16.7.0 botocore/1.5.35",
    "requestParameters": {
      "apiId": "a1b2c3d4e5f6g7h8i9jexample"
    },
    "responseElements": {
      "apiKeys": [
              {
                    "id": "***",
                    "expires": 1517954400000
              },
              {
                    "id": "***",
                    "expires": 1518037200000
              },
            ]
    },
    "requestID": "99999999-9999-9999-9999-999999999999",
    "eventID": "99999999-9999-9999-9999-999999999999",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
    }
  ]
}

Das folgende BeispielCloudTrailDer Protokolleintrag demonstriert dieDeleteApiKeyOperation.

{
  "Records": [{
    "eventVersion": "1.05",
    "userIdentity": {
      "type": "IAMUser",
      "principalId": "A1B2C3D4E5F6G7EXAMPLE",
      "arn": "arn:aws:iam::111122223333:user/Alice",
      "accountId": "111122223333",
      "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
      "userName": "Alice"
    },
    "eventTime": "2018-01-31T21:49:09Z",
    "eventSource": "appsync.amazonaws.com",
    "eventName": "DeleteApiKey",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "192.2.0.1",
    "userAgent": "aws-cli/1.11.72 Python/2.7.11 Darwin/16.7.0 botocore/1.5.35",
    "requestParameters": {
      "id": "***",
      "apiId": "a1b2c3d4e5f6g7h8i9jexample"
    },
    "responseElements": null,
    "requestID": "99999999-9999-9999-9999-999999999999",
    "eventID": "99999999-9999-9999-9999-999999999999",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
    }
  ]
}