如何找出是谁使用了我的 Amazon SQS 队列消息?

1 分钟阅读
0

我想知道谁轮询了我的 Amazon Simple Queue Service (Amazon SQS) 队列。 -或者- 我想确定是谁使用了我的 Amazon SQS 队列消息。

解决方法

您无法直接识别谁使用了来自 Amazon SQS 的消息。但是,客户端日志记录可以提供一些见解。

  • 查看 Amazon SQS 资源策略。最佳实践是实施最低权限访问并验证 SQS 队列是否不可公开访问。将 SQS 队列 ReceiveMessage 操作限制为特定的 AWS Identity and Access Management (IAM) 用户或角色。有关更多信息,请参阅 Amazon SQS 安全最佳实践
  • 查看 SQS 队列的所有 AWS Lambda 函数触发。如果 Lambda 函数配置了活动的 SQS 事件源,那么 Lambda 函数可能会使用该消息。

要确认是谁轮询了 SQS 队列,请联系 AWS Support 并提供以下内容的列表:

  • 消息 ID
  • 请求 ID
  • 相应的已发送和接收的时间戳

相关信息

使用 AWS CloudTrail 记录 Amazon SQS API 调用

AWS 官方
AWS 官方已更新 2 年前