我想知道谁轮询了我的 Amazon Simple Queue Service (Amazon SQS) 队列。
-或者-
我想确定是谁使用了我的 Amazon SQS 队列消息。
解决方法
您无法直接识别谁使用了来自 Amazon SQS 的消息。但是,客户端日志记录可以提供一些见解。
- 查看 Amazon SQS 资源策略。最佳实践是实施最低权限访问并验证 SQS 队列是否不可公开访问。将 SQS 队列 ReceiveMessage 操作限制为特定的 AWS Identity and Access Management (IAM) 用户或角色。有关更多信息,请参阅 Amazon SQS 安全最佳实践。
- 查看 SQS 队列的所有 AWS Lambda 函数触发。如果 Lambda 函数配置了活动的 SQS 事件源,那么 Lambda 函数可能会使用该消息。
要确认是谁轮询了 SQS 队列,请联系 AWS Support 并提供以下内容的列表:
- 消息 ID
- 请求 ID
- 相应的已发送和接收的时间戳
相关信息
使用 AWS CloudTrail 记录 Amazon SQS API 调用