Amazon SQS에서의 속성 기반 액세스 제어 테스트

다음 예제는 Amazon SQS에 속성 기반 액세스 제어를 테스트하는 방법을 보여줍니다.

태그 키를 environment로 설정하고 태그 값을 prod로 설정하여 대기열을 생성합니다.

이 AWS CLI 명령을 실행하여 태그 키를 환경으로 설정하고 태그 값을 prod로 설정하여 대기열 생성을 테스트합니다. AWS CLI가 없는 경우 컴퓨터에 맞게 CLI를 다운로드하여 구성할 수 있습니다.

aws sqs create-queue --queue-name prodQueue —region us-east-1 —tags "environment=prod"

Amazon SQS 엔드포인트에서 다음과 같은 AccessDenied 오류가 발생합니다.

An error occurred (AccessDenied) when calling the CreateQueue operation: Access to the resource <queueUrl> is denied.

이는 IAM 사용자의 태그 값이 CreateQueue API 호출에서 전달된 태그와 일치하지 않기 때문입니다. 키가 environment로 설정되고 값이 beta로 설정된 태그를 IAM 사용자에게 적용했다는 점을 기억하세요.

태그 키를 environment로 설정하고 태그 값을 beta로 설정하여 대기열을 생성합니다.

이 CLI 명령을 실행하여 태그 키가 environment로 설정되고 태그 값이 beta로 설정된 대기열 생성을 테스트합니다.

aws sqs create-queue --queue-name betaQueue —region us-east-1 —tags "environment=beta"

아래와 비슷한 방법으로 대기열이 성공적으로 생성되었음을 확인하는 메시지가 나타납니다.

{
"QueueUrl": "<queueUrl>“
}

대기열로 메시지 전송

이 CLI 명령을 실행하여 대기열에 메시지 전송을 테스트합니다.

aws sqs send-message --queue-url <queueUrl> --message-body testMessage

응답은 Amazon SQS 대기열로 메시지가 성공적으로 전송되었음을 보여줍니다. IAM 사용자 권한을 사용하면 beta 태그가 있는 대기열에 메시지를 보낼 수 있습니다. 응답에는 메시지가 포함된 MD5OfMessageBody 및 MessageId가 포함됩니다.

{
"MD5OfMessageBody": "<MD5OfMessageBody>",
"MessageId": "<MessageId>"
}