現在、外部 JMS メッセージ キューからのメッセージを処理するシステムがあります。Blue-Green デプロイメントでは、スタックのアクティベーションの一部として、セキュリティ グループを変更して、外部 JMS キューへの接続に必要なルールを有効/無効にし、アクティブなスタックのみがメッセージを処理できるようにします。これは現在の環境ではうまく機能しますが、外部キューはそれほど信頼できないため、SNS トピック + SQS キューに置き換えることを検討しています。SNS トピックにサブスクライブする単一の静的 SQS キューを用意する予定です。私たちが抱えている問題は、SQS キューからの読み取りアクセスを有効/無効にして、Blue-Green を実行し、一度にキューから読み取ることができるスタックを 1 つだけにする方法です。
複数のインスタンス ロールがあり、アクティブ化の一部はロールを変更して SQS 作業から読み取る権限を与えることですか? より良い解決策はありますか?