Quero saber quem pesquisou minha fila do Amazon Simple Queue Service (Amazon SQS).
-ou-
Quero identificar quem consumiu minhas mensagens de fila do Amazon SQS.
Resolução
Não é possível identificar diretamente quem consome mensagens do Amazon SQS. No entanto, o registro do lado do cliente pode fornecer algumas informações.
- Analise a política de recursos do Amazon SQS. É uma prática recomendada implementar o acesso de menor privilégio e verificar se as filas SQS não são acessíveis publicamente. Restrinja a ação ReceiveMessage da fila SQS a usuários ou funções específicos do AWS Identity and Access Management (IAM). Para obter mais informações, consulte Práticas recomendadas de segurança do Amazon SQS.
- Analise todos os acionadores de função do AWS Lambda para a fila do SQS. Se uma função do Lambda estiver configurada com uma origem de evento SQS ativa, é possível que a função do Lambda tenha consumido a mensagem.
Para confirmar quem pesquisou uma fila do SQS, entre em contato com o AWS Support e forneça uma lista dos seguintes itens:
- IDs de mensagens
- IDs de solicitação
- Carimbos de data/hora enviados e recebidos correspondentes
Informações relacionadas
Registro das chamadas de API do Amazon SQS usando o AWS CloudTrail