Amazon Simple Queue Service (Amazon SQS) キューをポーリングしたユーザーを知りたいと考えています。
- または -
Amazon SQS キューメッセージを消費したユーザーを知りたいと考えています。
解決方法
Amazon SQS からメッセージを消費するユーザーを直接特定することはできません。ただし、クライアント側のログ記録から、ある程度のインサイトを得ることはできます。
- Amazon SQS リソースポリシーを確認します。最小権限アクセスを実装し、SQS キューがパブリックにアクセスできないようになっていることを確認するのがベストプラクティスです。SQS キュー ReceiveMessage アクションを特定の AWS Identity and Access Management (IAM) ユーザーまたはロールに制限します。詳細については、Amazon SQS security best practices を参照してください。
- SQS キューのすべての AWS Lambda 関数トリガーを確認します。Lambda 関数がアクティブな SQS イベントソースで設定されている場合、Lambda 関数がメッセージを消費した可能性があります。
SQS キューをポーリングしたユーザーを確認するには、AWS Support に問い合わせて、次のリストを提供してください。
関連情報
Logging Amazon SQS API calls using AWS CloudTrail