Wie kann ich herausfinden, wer meine Amazon SQS-Warteschlangennachrichten verbraucht hat?

Lesedauer: 1 Minute
0

Ich möchte wissen, wer meine Warteschlange für Amazon Simple Queue Service (Amazon SQS) abgefragt hat. -oder- Ich möchte herausfinden, wer meine Amazon SQS-Warteschlangennachrichten verbraucht hat.

Lösung

Es ist nicht möglich, direkt zu identifizieren, wer Nachrichten von Amazon SQS verbraucht. Die clientseitige Protokollierung kann jedoch einige Einblicke bieten.

  • Lesen Sie die Amazon SQS-Ressourcenrichtlinie. Es ist eine bewährte Methode, den Zugriff mit den geringsten Berechtigungen zu implementieren und zu überprüfen, ob SQS-Warteschlangen nicht öffentlich zugänglich sind. Beschränken Sie die ReceiveMessage-Aktion der SQS-Warteschlange auf bestimmte Benutzer oder Rollen von AWS Identity and Access Management (IAM). Weitere Informationen finden Sie unter Bewährte Methoden für die Sicherheit von Amazon SQS.
  • Überprüfen Sie alle AWS Lambda-Funktionsauslöser für die SQS-Warteschlange. Wenn eine Lambda-Funktion mit einer aktiven SQS-Ereignisquelle konfiguriert ist, ist es möglich, dass die Lambda-Funktion die Nachricht verbraucht hat.

Um zu bestätigen, wer eine SQS-Warteschlange abgefragt hat, wenden Sie sich an den AWS Support und geben Sie die folgenden Informationen an:

  • Nachrichten-IDs
  • Anfrage-IDs
  • Entsprechende gesendete und empfangene Zeitstempel

Ähnliche Informationen

Protokollieren von Amazon SQS API-Aufrufen mit AWS CloudTrail

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 3 Jahren