這個案例的核心責任是說明 S3 event notification 是 SQS 最經典 trigger、合規場景的 IAM 多層設定。

觀察

FINRA 金融監管機構、處理 broker-dealer 上傳大檔。Large File Service 用 S3 → SQS 通知模式:使用者上傳完 loading dock bucket、S3 推 SQS message 給 LFS、移檔後再推 “file available” SQS message 給下游。

判讀

S3 通知是 SQS 最經典 trigger、KMS + bucket policy + queue 權限的合規場景(金融業要保留稽核軌跡)。揭露金融場景的 IAM 設計不是一道權限、是多層稽核軌跡。

對應大綱

SQS 進階主題:SQS + Lambda event source / IAM + Cross-account。

下一步路由

SQS vendor 頁7 security 模組

引用源