Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mencatat panggilan API AWS AppSync menggunakan AWS CloudTrail
AWS AppSync terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau layanan AWS di AWS AppSync. CloudTrailmenangkap semua panggilan API untukAWS AppSyncsebagai peristiwa. Panggilan yang direkam mencakup panggilan dari konsol AWS AppSync tersebut dan dari panggilan kode ke AWS AppSync API. Anda dapat menggunakan informasi yang dikumpulkan olehCloudTrailuntuk menentukan permintaan yang dibuat untukAWS AppSync, alamat IP pemohon, yang membuat permintaan, saat permintaan dibuat, dan detail tambahan.
Anda dapat membuatjejakuntuk memungkinkan pengiriman terus menerusCloudTrailperistiwa ke bucket Amazon Simple Storage Service (Amazon S3), termasuk acara untukAWS AppSync. Jika Anda tidak mengonfigurasi jejak, Anda masih dapat melihat peristiwa terbaru diCloudTrailkonsol.
penting
Tidak semua tindakan GraphQL saat ini dicatat. AppSynctidak mencatat tindakan Kueri dan Mutasi keCloudTrail.
Untuk informasi selengkapnya tentang CloudTrail, lihat AWS CloudTrailPanduan Pengguna .
Informasi AWS AppSync di CloudTrail
CloudTrail diaktifkan pada akun AWS Anda saat Anda membuat akun tersebut. DiCloudTrailkonsol diRiwayat acara, Anda dapat melihat, mencari, dan mengunduh acara terbaru diAWSakun. Untuk informasi lebih lanjut, lihatMelihat Acara denganCloudTrailRiwayat AcaradiAWS CloudTrailPanduan Pengguna.
Untuk catatan berkelanjutan tentang peristiwa di akun AWS Anda, termasuk peristiwa untuk AWS AppSync, buat jejak. Secara default, saat Anda membuat jejak di dalam konsol tersebut, jejak diterapkan ke semua Wilayah AWS. Jejak mencatat peristiwa dari semua Wilayah di partisi AWS dan mengirimkan file log ke bucket Amazon S3 yang Anda tentukan. Selain itu, Anda dapat mengonfigurasi layanan AWS lainnya untuk menganalisis lebih lanjut dan bertindak berdasarkan data kejadian yang dikumpulkan di log CloudTrail. Untuk informasi selengkapnya, pelajari topik berikut di Panduan Pengguna AWS CloudTrail:
CloudTraillog semuaAWS AppSyncOperasi API. Misalnya, panggilan keCreateGraphqlApi,CreateDataSource, danListResolversAPI menghasilkan entri diCloudTrailfile log. Operasi ini dan lainnya didokumentasikan dalamAWS AppSyncReferensi API.
Setiap entri peristiwa atau log berisi informasi tentang siapa yang membuat permintaan tersebut. Informasi identitas membantu Anda menentukan:
-
Bahwa permintaan dibuat dengan kredensial pengguna root atau pengguna AWS Identity and Access Management (IAM).
-
Bahwa permintaan tersebut dibuat dengan kredensial keamanan sementara untuk peran atau pengguna gabungan.
-
Bahwa permintaan dibuat oleh layanan AWS lain.
Untuk informasi lebih lanjut, lihatCloudTrailElemen UserIdentitydiAWS CloudTrailPanduan Pengguna.
Memahami entri file log AWS AppSync
CloudTrailmengirimkan peristiwa sebagai file log yang berisi satu atau lebih entri log. Peristiwa mewakili satu permintaan dari sumber mana pun dan mencakup informasi tentang operasi yang diminta, tanggal dan waktu operasi, parameter permintaan, dan sebagainya. Karena file log ini bukan jejak tumpukan yang diurutkan dari panggilan API publik, file tersebut tidak muncul dalam urutan tertentu.
Contoh berikutCloudTrailentri log menunjukkanCreateApiKeyoperasi.
{ "Records": [{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "A1B2C3D4E5F6G7EXAMPLE", "arn": "arn:aws:iam::111122223333:user/Alice", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "Alice" }, "eventTime": "2018-01-31T21:49:09Z", "eventSource": "appsync.amazonaws.com", "eventName": "CreateApiKey", "awsRegion": "us-west-2", "sourceIPAddress": "192.2.0.1", "userAgent": "aws-cli/1.11.72 Python/2.7.11 Darwin/16.7.0 botocore/1.5.35", "requestParameters": { "apiId": "a1b2c3d4e5f6g7h8i9jexample" }, "responseElements": { "apiKey": { "id": "***", "expires": 1518037200000 } }, "requestID": "99999999-9999-9999-9999-999999999999", "eventID": "99999999-9999-9999-9999-999999999999", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "111122223333" } ] }
Contoh berikutCloudTrailentri log menunjukkanListApiKeysoperasi.
{ "Records": [{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "A1B2C3D4E5F6G7EXAMPLE", "arn": "arn:aws:iam::111122223333:user/Alice", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "Alice" }, "eventTime": "2018-01-31T21:49:09Z", "eventSource": "appsync.amazonaws.com", "eventName": "ListApiKeys", "awsRegion": "us-west-2", "sourceIPAddress": "192.2.0.1", "userAgent": "aws-cli/1.11.72 Python/2.7.11 Darwin/16.7.0 botocore/1.5.35", "requestParameters": { "apiId": "a1b2c3d4e5f6g7h8i9jexample" }, "responseElements": { "apiKeys": [ { "id": "***", "expires": 1517954400000 }, { "id": "***", "expires": 1518037200000 }, ] }, "requestID": "99999999-9999-9999-9999-999999999999", "eventID": "99999999-9999-9999-9999-999999999999", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "111122223333" } ] }
Contoh berikutCloudTrailentri log menunjukkanDeleteApiKeyoperasi.
{ "Records": [{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "A1B2C3D4E5F6G7EXAMPLE", "arn": "arn:aws:iam::111122223333:user/Alice", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "Alice" }, "eventTime": "2018-01-31T21:49:09Z", "eventSource": "appsync.amazonaws.com", "eventName": "DeleteApiKey", "awsRegion": "us-west-2", "sourceIPAddress": "192.2.0.1", "userAgent": "aws-cli/1.11.72 Python/2.7.11 Darwin/16.7.0 botocore/1.5.35", "requestParameters": { "id": "***", "apiId": "a1b2c3d4e5f6g7h8i9jexample" }, "responseElements": null, "requestID": "99999999-9999-9999-9999-999999999999", "eventID": "99999999-9999-9999-9999-999999999999", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "111122223333" } ] }
