翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWS-EnableAppSyncGraphQLApiLogging` **説明** `AWS-EnableAppSyncGraphQLApiLogging` ランブックは、指定した AWS AppSync GraphQL API のフィールドレベルのログ記録とリクエストレベルのログ記録を有効にします。ランブックは、ログ記録がすでに有効になっている場合でも、指定された GraphQL API に変更を適用します。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableAppSyncGraphQLApiLogging) **ドキュメントタイプ** Automation **[所有者]** Amazon **[Platforms]** (プラットフォーム) Linux、macOS、Windows **パラメータ** + AutomationAssumeRole タイプ: 文字列 説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。 + ApiId タイプ: 文字列 説明: (必須) ログ記録を有効にする API の ID。 + FieldLogLevel タイプ: 文字列 有効な値: ERROR \$1 ALL 説明: (必須) フィールドのログ記録レベル。 + CloudWatchLogsRoleArn タイプ: 文字列 説明: (必須) が Amazon CloudWatch Logs への発行を AWS AppSync 引き受けるサービスロールの ARN。 + ExcludeVerboseContent 型: ブール値 デフォルト: False 説明: (オプション) ログ記録レベルに関係なく、ヘッダー、コンテキスト、評価されたマッピングテンプレートなどの情報を除外`True`するには、 に設定します。 **必要な IAM アクセス許可** `AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `appsync:GetGraphqlApi` + `appsync:UpdateGraphqlApi` + `iam:PassRole` **ドキュメントステップ** + aws:executeAwsApi - プライマリ認証タイプに関連する認証タイプと設定情報を収集します。 + aws:branch - 認証タイプに基づいて分岐します。 + aws:executeAwsApi - ランブックの入力パラメータに指定された値に基づいて、 AWS AppSync GraphQL API のログ記録設定を更新します。 **出力** + `EnableApiLoggingWithApiKeyOrAwsIamAuthorization.UpdateGraphQLApiResponse`: `UpdateGraphqlApi`呼び出しからのレスポンス。 + `EnableApiLoggingWithLambdaAuthorization.UpdateGraphQLApiResponse`: `UpdateGraphqlApi`呼び出しからのレスポンス。 + `EnableApiLoggingWithCognitoAuth.UpdateGraphQLApiResponse`: `UpdateGraphqlApi`呼び出しからのレスポンス。 + `EnableApiLoggingWithOpenIdAuthorization.UpdateGraphQLApiResponse`: `UpdateGraphqlApi`呼び出しからのレスポンス。