Configuration d'Amazon SQS

Avant de pouvoir utiliser Amazon SQS pour la première fois, vous devez suivre la procédure ci-dessous.

Étape 1 : créer un Compte AWS et un utilisateur IAM

Pour accéder à un service AWS, vous devez d'abord créer un compte Compte AWS, un compte Amazon.com qui peut utiliser les produits AWS. Vous pouvez utiliser votre Compte AWS pour afficher vos rapports d'activité et d'utilisation, puis gérer les authentifications et les accès.

Pour éviter d'utiliser l'utilisateur root du Compte AWS pour les actions Amazon SQS, la bonne pratique consiste à créer un utilisateur IAM pour chaque personne ayant besoin d'un accès administratif à Amazon SQS.

S'inscrire à un Compte AWS

Si vous n’avez pas de compte Compte AWS, procédez comme suit pour en créer un.

Pour s’inscrire à un Compte AWS

1. Ouvrez https://portal.aws.amazon.com/billing/signup.

2. Suivez les instructions en ligne.

   Dans le cadre de la procédure d’inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

   Lorsque vous souscrivez à un Compte AWS, un Utilisateur racine d'un compte AWS est créé. Par défaut, seul l’utilisateur root a accès à l’ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur administratif, et à uniquement utiliser l’utilisateur root pour effectuer tâches nécessitant un accès utilisateur root.

AWS vous envoie un e-mail de confirmation lorsque le processus d’inscription est terminé. Vous pouvez afficher l’activité en cours de votre compte et gérer votre compte à tout moment en accédant à https://aws.amazon.com/ et en cliquant sur Mon compte.

Création d’un utilisateur administratif

Après vous être inscrit à un Compte AWS, sécurisez votre Utilisateur racine d'un compte AWS, activez AWS IAM Identity Center, puis créez un utilisateur administratif afin de ne pas utiliser l’utilisateur root pour les tâches quotidiennes.

Sécurisation de votre Utilisateur racine d'un compte AWS

1. Connectez-vous à la AWS Management Console en tant que propriétaire du compte en sélectionnant Root user (utilisateur root) et en saisissant l’adresse e-mail de Compte AWS. Sur la page suivante, saisissez votre mot de passe.

   Pour obtenir de l’aide pour vous connecter en utilisant l’utilisateur root, consultez Connexion en tant qu’utilisateur root dans le Guide de l’utilisateur Connexion à AWS.

2. Activez l’authentification multifactorielle (MFA) pour votre utilisateur root.

   Pour obtenir des instructions, consultez Activation d’un dispositif MFA virtuel pour l’utilisateur root de votre Compte AWS (console) dans le Guide de l’utilisateur IAM.

Création d’un utilisateur administratif

1. Activez IAM Identity Center.

   Pour obtenir des instructions, consultez Configuration d’AWS IAM Identity Center dans le guide de l’utilisateur AWS IAM Identity Center.

2. Dans IAM Identity Center, octroyez un accès administratif à un utilisateur administratif.

   Pour profiter d’un didacticiel sur l’utilisation du Répertoire IAM Identity Center comme source d’identité, consultez Configuration de l’accès utilisateur avec le répertoire Répertoire IAM Identity Center par défaut dans le Guide de l’utilisateur AWS IAM Identity Center.

Connexion en tant qu’utilisateur administratif

• Pour vous connecter avec votre utilisateur IAM Identity Center, utilisez l’URL de connexion qui a été envoyée à votre adresse e-mail lorsque vous avez créé l’utilisateur IAM Identity Center.

  Pour obtenir de l’aide pour vous connecter à l’aide d’un utilisateur IAM Identity Center, consultez Connexion au portail d’accès AWS dans le Guide de l’utilisateur Connexion à AWS.

Étape 2 : Accorder un accès par programmation

Pour utiliser des actions Amazon SQS (par exemple, à l'aide de Java ou de l'AWS Command Line Interface), vous avez besoin d'un ID de clé d'accès et d'une clé d'accès secrète.

Note

L' ID de clé d'accès et la clé d'accès secrète sont spécifiques à AWS Identity and Access Management. Ne les confondez pas avec les informations d'identification d'autres services AWS, comme les paires de clés Amazon EC2.

Les utilisateurs ont besoin d'un accès programmatique s'ils souhaitent interagir avec AWS en dehors de la AWS Management Console. La manière d’octroyer un accès par programmation dépend du type d’utilisateur qui accède à AWS.

Pour accorder aux utilisateurs un accès programmatique, choisissez l’une des options suivantes.

Quel utilisateur a besoin d’un accès programmatique ?	Pour	Par
Identité de la main-d’œuvre (Utilisateurs gérés dans IAM Identity Center)	Utilisez des informations d’identification temporaires pour signer des demandes par programmation destinées à l’AWS CLI, aux kits SDK AWS ou aux API AWS.	Suivez les instructions de l’interface que vous souhaitez utiliser. Pour l’AWS CLI, veuillez consulter la rubrique Configuration de l’AWS CLI pour l’utilisation d’AWS IAM Identity Center dans le Guide de l’utilisateur AWS Command Line Interface. Pour les kits AWS SDK, les outils et les API AWS, consultez Authentification IAM Identity Center dans le Guide de référence des kits SDK et des outils AWS.
IAM	Utilisez des informations d’identification temporaires pour signer des demandes par programmation destinées à l’AWS CLI, aux kits SDK AWS ou aux API AWS.	Suivez les instructions de la section Utilisation d’informations d’identification temporaires avec des ressources AWS dans le Guide de l’utilisateur IAM.
IAM	(Non recommandé) Utilisez des informations d’identification à long terme pour signer des demandes par programmation destinées à l’AWS CLI, aux kits SDK AWS ou aux API AWS.	Suivez les instructions de l’interface que vous souhaitez utiliser. Pour l’AWS CLI, veuillez consulter la rubrique Authentification à l’aide des informations d’identification d’utilisateur IAM dans le Guide de l’utilisateur AWS Command Line Interface. Pour les kits SDK et les outils AWS, veuillez consulter la rubrique Authentification à l’aide d’informations d’identification à long terme dans le Guide de référence des kits SDK et des outils AWS. Pour les API AWS, veuillez consulter la rubrique Gestion des clés d’accès pour les utilisateurs IAM dans le Guide de l’utilisateur IAM.

Étape 3 : Préparation à l'utilisation de l'exemple de code

Ce guide contient des exemples d'utilisation du kit SDK AWS pour Java. Pour exécuter l'exemple de code, suivez les instructions de configuration décrites dans Démarrer avec le kit AWS SDK pour Java 2.0.

Vous pouvez développer des AWS applications dans d'autres langages de programmation, tels que GoJavaScript, Python et Ruby. Pour plus d'informations, consultez la section Outils de développement et de gestion d'applications sur AWS.

Note

Vous pouvez explorer Amazon SQS sans écrire de code à l'aide d'outils tels que AWS Command Line Interface (AWS CLI) ou Windows. PowerShell Vous trouverez des exemples de AWS CLI dans la section Amazon SQS de la Référence de commandes AWS CLI. Vous trouverez des PowerShell exemples de Windows dans la section Amazon Simple Queue Service de la référence des AWS Tools for PowerShellapplets de commande.

Étapes suivantes

Vous pouvez maintenant commencer à gérer les files d'attente et les messages Amazon SQS à l'aide de l'AWS Management Console.