投稿日: Jan 19, 2024
本日、Amazon Simple Queue Service (SQS) は、AWS GovCloud (米国) リージョンにおいて、AWS CloudTrail を使用したデータイベント SQS API のロギングをサポートすることを発表いたします。これにより、AWS アカウントの SQS アクティビティをより詳細に把握して、セキュリティと運用上のトラブルシューティングのベストプラクティスを実現できるようになります。Amazon SQS は、マイクロサービス、分散システム、サーバーレスアプリケーションの疎結合化とスケーリングを実現するフルマネージドメッセージキューサービスです。
CloudTrail は、Amazon SQS コンソールからの呼び出しや Amazon SQS API からのコード呼び出しなど、Amazon SQS キューに関連する API アクティビティをイベントとしてキャプチャします。CloudTrail が収集する情報を使用して、Amazon SQS API への特定のリクエスト、リクエスタの IP アドレス、リクエスタの ID、リクエストの日時を特定できます。CloudTrail を使用して SQS API のログを記録することで、AWS アカウントの運用およびリスクの監査、ガバナンス、コンプライアンスを実現できます。CloudTrail ログ記録で現在サポートされている SQS API は以下のとおりです。
- ChangeMessageVisibility
- ChangeMessageVisibilityBatch
- DeleteMessage
- DeleteMessageBatch
- ReceiveMessage
- SendMessage
- SendMessageBatch
上記のデータイベント SQS API の CloudTrail ログ記録にオプトインする場合は、AWS CloudTrail コンソールまたは CloudTrail API を使用して SQS キューでログ記録を構成します。
AWS CloudTrail を使用したデータイベント SQS API のログ記録は、Amazon SQS が利用可能なすべての商用および GovCloud AWS リージョンでご利用いただけます。
AWS CloudTrail を使用して SQS API のログを記録する方法の詳細については、AWS のドキュメントを参照してください。CloudTrail の詳細については、AWS CloudTrail ユーザーガイドを参照してください。