🟧 AWS SQS – Architecture, Opérations & Bonnes Pratiques

1.1 Vue d’ensemble – Standard vs FIFO

Définition

SQS est une file de messages entièrement managée par AWS. Elle permet la communication asynchrone entre systèmes distribués sans nécessiter de broker ou serveur à maintenir.

Durabilité multi‑AZ : chaque message est stocké de manière redondée.
At‑least‑once delivery : un message peut être redélivré → idempotence côté consommateur.
Découplage : permet à des microservices de communiquer sans se connaître.

Objectifs

Éviter la saturation de services en aval (buffering).
Rendre les systèmes élastiques (scaling horizontal).
Absorber les pics de charge et défaillances temporaires.

Comparatif détaillé

Critère	Standard	FIFO	Utilisation
Ordre	Best effort	Strict par MessageGroupId	Logs, Tracking vs Paiements, Commandes
Débit	~illimité	300 → 3000 msg/s	Bulk processing vs Transactions synchronisées
Déduplication	Non natif	DeduplicationId (5 min window)	Éviter doublons métiers
Coût	Moins cher	Légèrement plus cher	Comparer au workload réel

Visibility Timeout

Après réception, un message devient invisible pour la durée du VisibilityTimeout. Si non supprimé → redelivery.

# Recommandation
VisibilityTimeout = P95 durée de traitement + marge

Message Retention

Durée de conservation : 1 minute → 14 jours. Plus haut → coûts + risque backlog.

Producteur
  ↓ SendMessage / Batch
File SQS (Standard ou FIFO)
  ↓ ReceiveMessage (long polling 20s)
Worker / Lambda
  ↓ DeleteMessage (sinon redelivery)
DLQ si maxReceiveCount atteint

Cas d’usage concrets

Webhooks → SQS → Workers → DB (garantie que rien n’est perdu).
E‑commerce : commandes FIFO groupées par customer_id.
Analytics : ingestion d’événements avant traitement batch ou Lambda.
IoT : buffering des capteurs pour éviter l’écrasement en cas de pic.

1.2 Architecture – Visibilité, DLQ, Déduplication, Redelivery

ReceiveMessage(WaitTime=20, Max=10, Visibility=60)
└─ Process (≤60s) → DeleteMessage
   └─ sinon ChangeMessageVisibility(+60) ou redelivery

VisibilityTimeout ≥ P95 de traitement + marge.
In-flight = messages non visibles (metric: ApproximateNumberOfMessagesNotVisible).
Backpressure côté workers: limiter la concurrence si la DLQ monte.

RedrivePolicy = { deadLetterTargetArn: DLQ_ARN, maxReceiveCount: 5 }

DLQ par domaine (ex: orders-dlq, billing-dlq).
Pipeline de replay contrôlé (filtrer poison vs transitoire).
Tagger les messages (attrs) avec reason, tenant, traceId.

MessageGroupId = file logique d’ordre strict (un consommateur par groupe).
MessageDeduplicationId fenêtre 5 min (ou ContentBasedDeduplication).
Stratégies de choix du group id : customer_id, account_id, aggregate_id.

[Producer] --Send/Batch--> [SQS] --Receive(10)--> [Workers k8s]
                                    |--DLQ (maxReceiveCount)
LongPoll 20s ↓ coûts, ↑ throughput | FIFO: GroupId → ordre strict

1.3 Installation AWS – Console, CLI, CloudFormation, Terraform, IAM

Aller sur AWS Console → SQS → Create queue.
Choisir Standard ou FIFO (cocher FIFO et Content-based dedup si besoin).
Configurer VisibilityTimeout, MessageRetention, DLQ, SSE.
Créer une policy d’accès IAM minimale pour producteurs/consommateurs.

aws sqs create-queue --queue-name orders --attributes VisibilityTimeout=45,MessageRetentionPeriod=604800
aws sqs create-queue --queue-name orders.fifo --attributes FifoQueue=true,ContentBasedDeduplication=true
aws sqs set-queue-attributes --queue-url URL --attributes RedrivePolicy='{"deadLetterTargetArn":"DLQ_ARN","maxReceiveCount":"5"}'

Resources:
  OrdersQ:
    Type: AWS::SQS::Queue
    Properties:
      QueueName: orders
      VisibilityTimeout: 45
      MessageRetentionPeriod: 604800
  OrdersDLQ:
    Type: AWS::SQS::Queue
    Properties:
      QueueName: orders-dlq
      MessageRetentionPeriod: 1209600
  OrdersRedrive:
    Type: AWS::SQS::QueuePolicy
    Properties:
      Queues: [!Ref OrdersQ]
      PolicyDocument:
        Statement:
          - Effect: Allow
            Action: ["sqs:SendMessage"]
            Resource: !GetAtt OrdersQ.Arn
            Principal: { "AWS": "*" }

resource "aws_sqs_queue" "orders" {
  name                      = "orders"
  visibility_timeout_seconds= 45
  message_retention_seconds = 604800
  redrive_policy = jsonencode({
    deadLetterTargetArn = aws_sqs_queue.orders_dlq.arn
    maxReceiveCount     = 5
  })
}
resource "aws_sqs_queue" "orders_dlq" { name = "orders-dlq" }

{
  "Version":"2012-10-17",
  "Statement":[{
    "Effect":"Allow",
    "Action":["sqs:SendMessage","sqs:ReceiveMessage","sqs:DeleteMessage","sqs:ChangeMessageVisibility"],
    "Resource":"arn:aws:sqs:eu-west-3:123456789012:orders"
  }]
}
# SSE‑KMS → Autoriser kms:Decrypt aux rôles producer/consumer

Créer un VPC Interface Endpoint pour com.amazonaws.${region}.sqs : trafic privé, moins de latence et pas d’egress Internet.

2.1 Producteurs – Python (boto3), Batch, Idempotence

import boto3, json
sqs=boto3.client('sqs', region_name='eu-west-3')
URL='https://sqs.eu-west-3.amazonaws.com/123456789012/orders'
body={"order_id":"o-123","total":42.9}
sqs.send_message(QueueUrl=URL, MessageBody=json.dumps(body), MessageAttributes={
  'tenant':{'DataType':'String','StringValue':'eu'},
  'traceId':{'DataType':'String','StringValue':'abc-123'}
})

entries=[{"Id":str(i),"MessageBody":json.dumps({"order_id":i})} for i in range(10)]
sqs.send_message_batch(QueueUrl=URL, Entries=entries)

Toujours vérifier Failed dans la réponse et réémettre uniquement les entrées en échec.

# FIFO: idempotence → group & dedup
def send_fifo(order):
  return sqs.send_message(QueueUrl=URL_FIFO,
    MessageBody=json.dumps(order),
    MessageGroupId=str(order['customer_id']),
    MessageDeduplicationId=hashlib.sha256(json.dumps(order,sort_keys=True).encode()).hexdigest())

En Standard, gérer l’idempotence côté consommateur avec un store (Redis/DB) de messageId ou clé métier.

from pydantic import BaseModel
class Order(BaseModel):
  order_id:str; total:float; items:list
# valider avant envoi
Order(**body)

2.2 Consommateurs – Worker Python, Lambda, Backoff

while True:
  resp=sqs.receive_message(QueueUrl=URL,WaitTimeSeconds=20,MaxNumberOfMessages=10,VisibilityTimeout=60)
  for m in resp.get('Messages',[]):
    trace=m.get('MessageAttributes',{}).get('traceId',{}).get('StringValue')
    try:
      handle(json.loads(m['Body']), trace)
      sqs.delete_message(QueueUrl=URL, ReceiptHandle=m['ReceiptHandle'])
    except Retryable:
      sqs.change_message_visibility(QueueUrl=URL, ReceiptHandle=m['ReceiptHandle'], VisibilityTimeout=120)
    except Exception as e:
      log_error(e, trace)
      # laisser aller en DLQ après maxReceiveCount

VisibilityTimeout = P95 traitement + marge; appeler change_message_visibility pour jobs longs.
Batch delete pour réduire le coût : regrouper les ReceiptHandle.
Jitter sur les retries pour éviter les hérissements (thundering herd).

# Mapping Lambda
batchSize=10; maximumBatchingWindow=5s; visibilityTimeout=6x lambdaTimeout
# Gestion des échecs: Destinations ou DLQ SQS

import redis
r=redis.Redis(host='redis')

def already_processed(key:str)->bool:
  return r.setnx(f"done:{key}", 1)==0

# Dans handle()
key=payload['order_id']
if already_processed(key):
  return  # idempotent

2.3 Fonctionnalités – Delay, Timers, Extended Client, SSE

Delay & Timers

sqs.send_message(QueueUrl=url, MessageBody='..', DelaySeconds=900)  # ≤ 15 min
# ou par défaut de queue: DelaySeconds (0‑900)

Pour scheduler >15 min : utiliser EventBridge + SQS.

Extended Client (payload >256KB)

# Java: amazon-sqs-java-extended-client-lib
# Stocke le corps sur S3 et place un pointeur dans SQS

SSE/KMS

Activer SSE‑KMS et donner au rôle l’accès kms:Decrypt.

3.1 Intégrations – SNS, Lambda, Step Functions

SNS topic -> (subscriptions) -> SQS queues A,B,C
# Politique SQS pour autoriser SNS à publier

# Event source mapping
batchSize=10, maximumBatchingWindow=5s, visibilityTimeout=6x timeout lambda
# Gérer les échecs: on-failure DLQ (SQS) ou Destinations

Orchestration de workflows : tâches asynchrones avec attente sur files, ré-essais et branches.

3.2 Performance & Coûts – Débit, Formules, Optimisations

Sujet	Standard	FIFO
Débit	Illimité	~300 msg/s/shard → ~3k avec batch
Batch	≤10	≤10
Taille	256 KB (au-delà: Extended Client + S3)

# Coût approximatif (simplifié)
Cost ≈ (Send + Receive + Delete + PayloadExtensions) * PricePerRequest
→ Réduire en:
  - activant le LongPolling (WaitTime=20)
  - utilisant send/receive/delete en batch (10)
  - évitant les messages vides (polling inutile)

Maximiser WaitTimeSeconds (20s) → moins d’appels facturés.
Regrouper les DeleteMessageBatch.
Mettre une TTL réaliste et surveiller OldestMessageAge.
Préférer FIFO uniquement si l’ordre strict est impératif.

# Producteur → buffer en mémoire → flush toutes les 50ms ou 10 msgs
# Consommateur → receive(10) → traitement parallèle (pool) → delete_batch

3.3 Monitoring – CloudWatch, Alarmes, Observabilité

Métriques clés

Métrique	Signification	Seuils
ApproximateNumberOfMessagesVisible	Backlog	> seuil SLO
ApproximateNumberOfMessagesNotVisible	In‑flight	Suivre tendance
ApproximateAgeOfOldestMessage	Âge max	> X minutes → alarme
NumberOfMessages*	Débit	Baseline/Anomalies

Alarmes types

OldestMessageAge > 300s (critique)
Visible > N (backlog) pendant 5 min
Errors 5xx SDK > 0 → retry/backoff

Corréler avec logs applicatifs (traceId) et APM (X-Ray, Datadog, OpenTelemetry).

4.1 Troubleshooting – Playbooks Incidents

Augmenter la concurrence des workers (auto-scaling).
Optimiser lot MaxNumberOfMessages=10 + DeleteBatch.
Vérifier dépendances aval (DB/API) – backpressure et circuit-breaker.

Configurer DLQ (maxReceiveCount=3..5).
Ajouter reason/stack dans attributes; requêter DLQ pour analytics.
Replay outillé (scripts) pour les cas réparables.

Implémenter retry avec backoff + jitter côté SDK.
Limiter la QPS (token bucket) côté producteur.
Utiliser VPC Endpoint pour réduire la latence réseau.

Activer LongPolling 20s ; supprimer le polling « vide ».
Regrouper via batch; surveiller NumberOfEmptyReceives si dispo.
Réduire les tailles/attributs inutiles; externaliser gros payloads (S3 Extended).

4.2 Cas d’usage & Patterns

Web & Microservices

File d’attente d’emails/SMS, webhooks, génération PDF.
Limitation de débit (buffer) vers API tierces.

IoT

Remontée télémétrie via IoT Core → SNS → SQS.

Data/ETL

Déclenchements batch (Lambda) ou pipelines Step Functions.
Réconciliation : FIFO + Groupes par entité.

E‑commerce/Banking

Traitements commande, anti‑duplication par DeduplicationId.

4.0 Best Practices – Prod/SRE, Sécurité, Gouvernance

Production

Toujours activer DLQ et playbooks de replay.
Long polling 20s et batch(10) partout.
Observabilité : métriques + logs corrélés (traceId).
Idempotence stricte côté consommateurs (clé métier).

Sécurité & Gouvernance

IAM least‑privilege, SSE‑KMS, VPC Endpoints.
Nomenclature : env-domain-queue, tags {env,team,owner,costcenter}.
Lifecycle : TTL/retention, politiques de purge, audits périodiques.

Références officielles & liens utiles

AWS SQS Developer Guide & API Reference.
AWS Blogs : SQS best practices, Lambda + SQS event source.
SDK : boto3 (Python), AWS SDK v3 (Node), Java v2.
Infrastructure as Code : CloudFormation & Terraform.
Extended Client (S3) – GitHub amazon-sqs-java-extended-client-lib (concept applicable).

Cheat‑sheet – CLI, Python snippets & Attributs clés

CLI

aws sqs purge-queue --queue-url URL
aws sqs get-queue-attributes --queue-url URL --attribute-names All
aws sqs receive-message --queue-url URL --wait-time-seconds 20 --max-number-of-messages 10

Python – helpers

def delete_batch(url, handles):
  entries=[{"Id":str(i),"ReceiptHandle":h} for i,h in enumerate(handles)]
  return sqs.delete_message_batch(QueueUrl=url, Entries=entries)

Attributs clés

Clé	Rôle	Valeur
VisibilityTimeout	Fenêtre de traitement	P95 + marge
RedrivePolicy	DLQ & maxReceiveCount	3–5
DelaySeconds	Retard global	0–900
MessageRetentionPeriod	TTL	1m–14j