Test del controllo degli accessi basato sugli attributi in Amazon SQS

Gli esempi seguenti mostrano come testare il controllo degli accessi basato su attributi in Amazon SQS.

Crea una coda con la chiave del tag impostata su environment e il valore del tag impostato su prod

Esegui questo comando AWS CLI per testare la creazione della coda con la chiave tag impostata su environment e il valore del tag impostato su prod. Se non disponi della AWS CLI, puoi scaricarla e configurarla per la tua macchina.

aws sqs create-queue --queue-name prodQueue —region us-east-1 —tags "environment=prod"

Ricevi un errore AccessDenied dall'endpoint Amazon SQS:

An error occurred (AccessDenied) when calling the CreateQueue operation: Access to the resource <queueUrl> is denied.

Questo perché il valore del tag sull'utente IAM non corrisponde al tag passato nella chiamata CreateQueue API. Ricorda che abbiamo applicato un tag all'utente IAM con la chiave impostata su environment e il valore impostato su beta.

Crea una coda con la chiave del tag impostata su environment e il valore del tag impostato su beta

Esegui questo comando CLI per testare la creazione della coda con la chiave tag impostata su environment e il valore del tag impostato su beta.

aws sqs create-queue --queue-name betaQueue —region us-east-1 —tags "environment=beta"

Riceverai un messaggio di conferma dell'avvenuta creazione della coda, simile a quello riportato di seguito.

{
"QueueUrl": "<queueUrl>“
}

Invio di un messaggio a una coda

Esegui questo comando CLI per testare l'invio di un messaggio a una coda.

aws sqs send-message --queue-url <queueUrl> --message-body testMessage

La risposta indica che il messaggio è stato recapitato correttamente alla coda di Amazon SQS. L'autorizzazione utente IAM ti consente di inviare un messaggio a una coda con un tag beta. La risposta include MD5OfMessageBody e MessageId contenente il messaggio.

{
"MD5OfMessageBody": "<MD5OfMessageBody>",
"MessageId": "<MessageId>"
}