发送和检索消息选项允许从 sqs dlq 检索消息。 SSE 已启用,但消息正文以纯文本显示。有没有办法阻止具有重新驱动消息权限的用户以纯文本形式查看消息内容(可能包含 PII)?
选择的解决方案 - 使用客户端加密。如果出现错误,消息会手动发送到 DLQ,消息内容会使用 KMS 手动加密。
我认为双重加密将会到位(因为常规队列和DLQ都已经启用了加密)。
在发送到 DLQ 的消息中添加附加属性以指示其已加密。这样,当使用控制台 SQS UI 消息正文从 DLQ 读取时,消息正文会显示为加密的。重新处理时 - 基于属性存在消息在处理之前被解密(相同的工作负载用于常规队列和 DLQ)。