AWS - SQS Persistence
SQS
Per ulteriori informazioni controlla:
AWS - SQS EnumUsing resource policy
In SQS è necessario indicare con una policy IAM chi ha accesso per leggere e scrivere. È possibile indicare account esterni, ARN di ruoli, o anche "*". La seguente policy dà a tutti in AWS accesso a tutto nella coda chiamata MyTestQueue:
Potresti anche attivare un Lambda nell'account dell'attaccante ogni volta che viene messo un nuovo messaggio nella coda (dovresti riposizionarlo) in qualche modo. Per questo segui queste istruzioni: https://docs.aws.amazon.com/lambda/latest/dg/with-sqs-cross-account-example.html
Last updated