gpt4 book ai didi

amazon-web-services - 如何找出哪台机器不断读取和删除 SQS 队列中的消息

转载 作者:行者123 更新时间:2023-12-02 13:12:31 28 4
gpt4 key购买 nike

我有一个 SQS 队列和几台从中读取数据的机器。尽管我已经关闭了所有这些消息,但还是有人继续读取队列中的消息并将其删除。

有没有办法找到从 SQS 队列读取消息的机器的 IP 号。

谢谢

最佳答案

不,您无法获取正在执行这些操作的 IP 或 EC2 实例,但您可以采取一些步骤来尝试缩小正在消耗消息的范围。

<小时/>

CloudTrail 只会将以下操作记录到 SQS:

  • 添加权限
  • 创建队列
  • 删除队列
  • 清除队列
  • 删除权限
  • 设置队列属性

这意味着消息的使用者不会被记录,这意味着 CloudTrail 无法为您回答这个问题。

您可以做的是使用 IAM 控制台尝试隔离哪个用户或角色正在访问 SQS 服务。这不会将范围缩小到单个队列,但总比没有好。您可以在 Access Advisor 选项卡下查看每个用户/角色是否使用 SQS。

如果这还不足以缩小范围,那么您可能必须向 SQS 队列添加策略,以开始阻止用户/角色从该特定队列获取消息。这将是一个猜测和检查的游戏。或者,您可以锁定队列,以便只有特定用户或角色可以从队列中读取数据。

如果您对此队列使用跨帐户访问,则上述步骤不会那么有用,因为您将不具有相同级别的可见性。此外,如果您具有由许多不同服务器或应用程序使用的相同角色或用户,则此方法也将不起作用。如果是这种情况,那么这将是开始应用最小特权的好时机,因为它可以帮助解决这些类型的问题。

关于amazon-web-services - 如何找出哪台机器不断读取和删除 SQS 队列中的消息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34575627/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com