AWS - SQS Persistence
SQS
詳細については、以下をチェックしてください:
pageAWS - SQS Enumリソースポリシーの使用
SQSでは、IAMポリシーで誰が読み書きのアクセス権を持つかを指定する必要があります。外部アカウント、ロールのARN、**または"*"**を指定することが可能です。 以下のポリシーは、MyTestQueueというキュー内のすべてに対して、AWS内の全員にアクセス権を与えます:
新しいメッセージがキューに入れられるたびに攻撃者のアカウントのLambdaをトリガーすることもできます(再度入れる必要があります)。これには以下の指示に従ってください: https://docs.aws.amazon.com/lambda/latest/dg/with-sqs-cross-account-example.html
最終更新