AWS - SQS Persistence
SQS
Pour plus d'informations, consultez :
pageAWS - SQS EnumUtilisation de la politique de ressource
Dans SQS, vous devez indiquer avec une politique IAM qui a accès en lecture et écriture. Il est possible d'indiquer des comptes externes, des ARN de rôles, ou même "*". La politique suivante donne à tout le monde dans AWS l'accès à tout dans la file d'attente appelée MyTestQueue :
Vous pourriez même déclencher un Lambda dans le compte de l'attaquant chaque fois qu'un nouveau message est ajouté à la file d'attente (vous devriez le remettre) d'une manière ou d'une autre. Pour cela, suivez ces instructions : https://docs.aws.amazon.com/lambda/latest/dg/with-sqs-cross-account-example.html
Dernière mise à jour