Prueba del control de acceso basado en atributos en Amazon SQS

En los siguientes ejemplos se muestra cómo probar el control de acceso basado en atributos en Amazon SQS.

Cree una cola con la clave de etiqueta establecida a environment y el valor de etiqueta establecido a prod

Ejecute este comando AWS CLI para probar la creación de la cola con la clave de etiqueta establecida en environment y el valor de la etiqueta establecido en prod. Si no tiene AWS CLI, puede descargarla y configurarla para su máquina.

aws sqs create-queue --queue-name prodQueue —region us-east-1 —tags "environment=prod"

Recibe un error AccessDenied del punto de conexión de Amazon SQS:

An error occurred (AccessDenied) when calling the CreateQueue operation: Access to the resource <queueUrl> is denied.

Esto se debe a que el valor de etiqueta en el usuario de IAM no coincide con la etiqueta pasada en la llamada a la API CreateQueue. Recuerde que aplicamos una etiqueta al usuario de IAM con la clave establecida a environment y el valor establecido a beta.

Cree una cola con la clave de etiqueta establecida a environment y el valor de etiqueta establecido a beta

Ejecute este comando de la CLI para probar la creación de una cola con la clave de etiqueta establecida a environment y el valor de etiqueta establecido a beta.

aws sqs create-queue --queue-name betaQueue —region us-east-1 —tags "environment=beta"

Recibe un mensaje que confirma la creación correcta de la cola, similar al que se muestra a continuación.

{
"QueueUrl": "<queueUrl>“
}

Envío de un mensaje a una cola

Ejecute este comando de la CLI para probar el envío de un mensaje a una cola.

aws sqs send-message --queue-url <queueUrl> --message-body testMessage

La respuesta muestra una entrega correcta del mensaje a la cola de Amazon SQS. El permiso de usuario de IAM le permite enviar un mensaje a una cola que tenga una etiqueta beta. La respuesta incluye MD5OfMessageBody y MessageId con el mensaje.

{
"MD5OfMessageBody": "<MD5OfMessageBody>",
"MessageId": "<MessageId>"
}