Registrazione di chiamate API AWS AppSync con AWS CloudTrail - AWS AppSync
Informazioni su AWS AppSync in CloudTrailComprensione delle voci dei file di log di AWS AppSync

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione di chiamate API AWS AppSync con AWS CloudTrail

AWS AppSync è integrato con AWS CloudTrail, un servizio che offre un record delle operazioni eseguite da un utente, un ruolo o un servizio AWS in AWS AppSync. CloudTrail acquisisce tutte le chiamate API per AWS AppSync come eventi. Le chiamate acquisite includono le chiamate della console AWS AppSync e le chiamate del codice alle API AWS AppSync. È possibile utilizzare le informazioni raccolte daCloudTrailper determinare la richiesta che è stata fatta aAWS AppSync, l'indirizzo IP del richiedente, chi ha effettuato la richiesta, quando è stata effettuata la richiesta e dettagli aggiuntivi.

È possibile creare unpistaper consentire la fornitura continua diCloudTraileventi su un bucket Amazon Simple Storage Service (Amazon S3), inclusi eventi perAWS AppSync. Se non configuri un percorso, puoi comunque visualizzare gli eventi più recenti nelCloudTrailconsole.

Importante

Non tutte le azioni GraphQL sono attualmente registrate. AppSyncnon registra le azioni di interrogazione e mutazione inCloudTrail.

Per ulteriori informazioni su CloudTrail, consulta la Guida per l'utente di AWS CloudTrail.

Informazioni su AWS AppSync in CloudTrail

CloudTrail è abilitato sull'account AWS al momento della sua creazione. NelCloudTrailconsole inCronologia degli eventi, puoi visualizzare, cercare e scaricare gli eventi recenti nel tuoAWSconto. Per ulteriori informazioni, vedereVisualizzazione degli eventi conCloudTrailCronologia degli eventinelAWS CloudTrailGuida per l'utente.

Per una registrazione continua degli eventi nell'account AWS che includa gli eventi per AWS AppSync, creare un trail. Per impostazione predefinita, quando si crea un trail nella console, il trail sarà valido in tutte le regioni AWS. Il trail registra gli eventi di tutte le Regioni nella partizione AWS e distribuisce i file di log nel bucket Amazon S3 specificato. Inoltre, puoi configurare altri servizi AWS per analizzare con maggiore dettaglio e usare i dati raccolti nei log CloudTrail. Per ulteriori informazioni, consultare gli argomenti seguenti nella Guida per l'utente di AWS CloudTrail:

CloudTrail registra tutte le operazioni dell'API di AWS AppSync. Ad esempio, chiamate alCreateGraphqlApi,CreateDataSource, eListResolversLe API generano voci inCloudTrailfile di registro. Queste e altre operazioni sono documentate nelAWS AppSyncRiferimento API.

Ogni evento o voce di log contiene informazioni sull'utente che ha generato la richiesta. Le informazioni di identità consentono di stabilire:

  • Se la richiesta è stata effettuata con credenziali utente root o AWS Identity and Access Management (IAM).

  • Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.

  • Se la richiesta è stata effettuata da un altro servizio AWS.

Per ulteriori informazioni, vedereCloudTrailElemento userIdentitynelAWS CloudTrailGuida per l'utente.

Comprensione delle voci dei file di log di AWS AppSync

CloudTrailfornisce eventi come file di registro che contengono una o più voci di registro. Un evento rappresenta una singola richiesta proveniente da qualsiasi fonte e include informazioni sull'operazione richiesta, la data e l'ora dell'operazione, i parametri della richiesta e così via. Poiché questi file di registro non sono una traccia ordinata delle chiamate API pubbliche, non vengono visualizzati in un ordine specifico.

L'esempio seguenteCloudTrailla voce di registro dimostra ilCreateApiKeyoperazione.

{
  "Records": [{
    "eventVersion": "1.05",
    "userIdentity": {
      "type": "IAMUser",
      "principalId": "A1B2C3D4E5F6G7EXAMPLE",
      "arn": "arn:aws:iam::111122223333:user/Alice",
      "accountId": "111122223333",
      "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
      "userName": "Alice"
    },
    "eventTime": "2018-01-31T21:49:09Z",
    "eventSource": "appsync.amazonaws.com",
    "eventName": "CreateApiKey",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "192.2.0.1",
    "userAgent": "aws-cli/1.11.72 Python/2.7.11 Darwin/16.7.0 botocore/1.5.35",
    "requestParameters": {
      "apiId": "a1b2c3d4e5f6g7h8i9jexample"
    },
    "responseElements": {
      "apiKey": {
      "id": "***",
      "expires": 1518037200000
      }
    },
    "requestID": "99999999-9999-9999-9999-999999999999",
    "eventID": "99999999-9999-9999-9999-999999999999",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
    }
  ]
}

L'esempio seguenteCloudTrailla voce di registro dimostra ilListApiKeysoperazione.

{
  "Records": [{
    "eventVersion": "1.05",
    "userIdentity": {
      "type": "IAMUser",
      "principalId": "A1B2C3D4E5F6G7EXAMPLE",
      "arn": "arn:aws:iam::111122223333:user/Alice",
      "accountId": "111122223333",
      "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
      "userName": "Alice"
    },
    "eventTime": "2018-01-31T21:49:09Z",
    "eventSource": "appsync.amazonaws.com",
    "eventName": "ListApiKeys",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "192.2.0.1",
    "userAgent": "aws-cli/1.11.72 Python/2.7.11 Darwin/16.7.0 botocore/1.5.35",
    "requestParameters": {
      "apiId": "a1b2c3d4e5f6g7h8i9jexample"
    },
    "responseElements": {
      "apiKeys": [
              {
                    "id": "***",
                    "expires": 1517954400000
              },
              {
                    "id": "***",
                    "expires": 1518037200000
              },
            ]
    },
    "requestID": "99999999-9999-9999-9999-999999999999",
    "eventID": "99999999-9999-9999-9999-999999999999",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
    }
  ]
}

L'esempio seguenteCloudTrailla voce di registro dimostra ilDeleteApiKeyoperazione.

{
  "Records": [{
    "eventVersion": "1.05",
    "userIdentity": {
      "type": "IAMUser",
      "principalId": "A1B2C3D4E5F6G7EXAMPLE",
      "arn": "arn:aws:iam::111122223333:user/Alice",
      "accountId": "111122223333",
      "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
      "userName": "Alice"
    },
    "eventTime": "2018-01-31T21:49:09Z",
    "eventSource": "appsync.amazonaws.com",
    "eventName": "DeleteApiKey",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "192.2.0.1",
    "userAgent": "aws-cli/1.11.72 Python/2.7.11 Darwin/16.7.0 botocore/1.5.35",
    "requestParameters": {
      "id": "***",
      "apiId": "a1b2c3d4e5f6g7h8i9jexample"
    },
    "responseElements": null,
    "requestID": "99999999-9999-9999-9999-999999999999",
    "eventID": "99999999-9999-9999-9999-999999999999",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
    }
  ]
}