AWS - SQS Persistence
SQS
Per ulteriori informazioni, controlla:
pageAWS - SQS EnumUtilizzando la policy delle risorse
In SQS è necessario indicare con una policy IAM chi ha accesso alla lettura e alla scrittura. È possibile indicare account esterni, ARN dei ruoli o anche "*". La seguente policy dà a tutti in AWS accesso a tutto nella coda chiamata MyTestQueue:
Potresti persino attivare una Lambda nell'account degli attaccanti ogni volta che viene inserito un nuovo messaggio nella coda (dovresti reinserirlo in qualche modo). Per fare ciò, segui queste istruzioni: https://docs.aws.amazon.com/lambda/latest/dg/with-sqs-cross-account-example.html
Last updated