我想知道是誰輪詢了 Amazon Simple Queue Service (Amazon SQS) 佇列。
-或-
我想確定是誰取用了我的 Amazon SQS 佇列訊息。
解決方案
無法直接識別誰取用了 Amazon SQS 的訊息。然後,用戶端記錄可以提供一些洞察。
- 檢閱 Amazon SQS 資源政策。實作最低權限存取權,並確認 SQS 佇列無法公開存取的最佳實務。將 SQS 佇列 ReceiveMessage 動作限制為特定 AWS Identity and Access Management (IAM) 使用者或角色。如需詳細資訊,請參閱 Amazon SQS 安全最佳實務。
- 檢閱 SQS 佇列的所有 AWS Lambda 函數觸發程序。如果 Lambda 函數設定為作用中 SQS 事件來源,則 Lambda 函數可能會取用該訊息。
若要確認是誰輪詢了 SQS 佇列,請聯絡 AWS Support 並提供下列項目清單:
- 訊息 ID
- 請求 ID
- 對應的已傳送和已接收時間戳記
相關資訊
使用 AWS CloudTrail 記錄 Amazon SQS API 呼叫