Amazon SQS での属性ベースのアクセスコントロールのテスト

以下の例は、Amazon SQS で属性ベースのアクセス制御をテストする方法について示しています。

タグキーを environment に設定し、タグ値を prod に設定してキューを作成します。

この AWS CLI コマンドを実行して、タグキーを environment に設定し、タグ値を prod に設定してキューの作成をテストします。 AWS CLI がない場合は、マシン用にダウンロードして設定できます。


aws sqs create-queue --queue-name prodQueue —region us-east-1 —tags "environment=prod"

Amazon SQS エンドポイントから AccessDenied エラーを受け取ります。


An error occurred (AccessDenied) when calling the CreateQueue operation: Access to the resource <queueUrl> is denied.

これは、IAM ユーザーのタグ値が CreateQueue API コールで渡されたタグと一致しないためです。キーを environment に、値を beta に設定したタグを IAM ユーザーに適用したことを思い出してください。

この CLI コマンドを実行して、タグキーを environment に設定し、タグ値を beta に設定したキューの作成をテストします。


aws sqs create-queue --queue-name betaQueue —region us-east-1 —tags "environment=beta"

キューが正常に作成されたことを確認する次のようなメッセージが表示されます。


{
"QueueUrl": "<queueUrl>“
}

この CLI コマンドを実行して、キューへのメッセージ送信をテストします。


aws sqs send-message --queue-url <queueUrl> --message-body testMessage

レスポンスには、Amazon SQS キューへのメッセージ配信が成功したことが示されます。IAM ユーザーアクセス許可により、beta タグを持つキューにメッセージを送信できます。レスポンスにはメッセージを含む MD5OfMessageBody と MessageId が含まれます。


{
"MD5OfMessageBody": "<MD5OfMessageBody>",
"MessageId": "<MessageId>"
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

IAM ユーザーと Amazon SQS キューの作成

キューパラメータの設定