使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款

如何找到是誰取用了我的 Amazon SQS 佇列訊息?

1 分的閱讀內容
0

我想知道是誰輪詢了 Amazon Simple Queue Service (Amazon SQS) 佇列。 -或- 我想確定是誰取用了我的 Amazon SQS 佇列訊息。

解決方案

無法直接識別誰取用了 Amazon SQS 的訊息。然後,用戶端記錄可以提供一些洞察。

  • 檢閱 Amazon SQS 資源政策。實作最低權限存取權,並確認 SQS 佇列無法公開存取的最佳實務。將 SQS 佇列 ReceiveMessage 動作限制為特定 AWS Identity and Access Management (IAM) 使用者或角色。如需詳細資訊,請參閱 Amazon SQS 安全最佳實務
  • 檢閱 SQS 佇列的所有 AWS Lambda 函數觸發程序。如果 Lambda 函數設定為作用中 SQS 事件來源,則 Lambda 函數可能會取用該訊息。

若要確認是誰輪詢了 SQS 佇列,請聯絡 AWS Support 並提供下列項目清單:

  • 訊息 ID
  • 請求 ID
  • 對應的已傳送和已接收時間戳記

相關資訊

使用 AWS CloudTrail 記錄 Amazon SQS API 呼叫

AWS 官方
AWS 官方已更新 3 年前