Ich möchte wissen, wer meine Warteschlange für Amazon Simple Queue Service (Amazon SQS) abgefragt hat.
-oder-
Ich möchte herausfinden, wer meine Amazon SQS-Warteschlangennachrichten verbraucht hat.
Lösung
Es ist nicht möglich, direkt zu identifizieren, wer Nachrichten von Amazon SQS verbraucht. Die clientseitige Protokollierung kann jedoch einige Einblicke bieten.
- Lesen Sie die Amazon SQS-Ressourcenrichtlinie. Es ist eine bewährte Methode, den Zugriff mit den geringsten Berechtigungen zu implementieren und zu überprüfen, ob SQS-Warteschlangen nicht öffentlich zugänglich sind. Beschränken Sie die ReceiveMessage-Aktion der SQS-Warteschlange auf bestimmte Benutzer oder Rollen von AWS Identity and Access Management (IAM). Weitere Informationen finden Sie unter Bewährte Methoden für die Sicherheit von Amazon SQS.
- Überprüfen Sie alle AWS Lambda-Funktionsauslöser für die SQS-Warteschlange. Wenn eine Lambda-Funktion mit einer aktiven SQS-Ereignisquelle konfiguriert ist, ist es möglich, dass die Lambda-Funktion die Nachricht verbraucht hat.
Um zu bestätigen, wer eine SQS-Warteschlange abgefragt hat, wenden Sie sich an den AWS Support und geben Sie die folgenden Informationen an:
- Nachrichten-IDs
- Anfrage-IDs
- Entsprechende gesendete und empfangene Zeitstempel
Ähnliche Informationen
Protokollieren von Amazon SQS API-Aufrufen mit AWS CloudTrail