As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usar credenciais de segurança temporárias com o Amazon SQS
Além de criar usuários com suas próprias credenciais de segurança, o IAM também permite conceder credenciais de segurança temporárias a qualquer usuário, permitindo que ele acesse os serviços e recursos da AWS. Você pode gerenciar os usuários que têm Contas da AWS. Você também pode gerenciar usuários do sistema que não têm Contas da AWS (usuários federados). Além disso, os aplicativos criados para acessar seus recursos da AWS também podem ser considerados "usuários".
Use essas credenciais de segurança temporárias para fazer solicitações ao Amazon SQS. As bibliotecas de API calculam o valor de assinatura necessário usando essas credenciais para autenticar sua solicitação. Se você enviar solicitações usando credenciais vencidas, o Amazon SQS negará a solicitação.
nota
Você não pode definir uma política com base em credenciais temporárias.
Pré-requisitos
-
Use o IAM para criar credenciais de segurança temporárias:
-
Token de segurança
-
Access Key ID
-
Secret Access Key
-
-
Prepare sua string para assinar com o ID da chave de acesso temporária e o token de segurança.
-
Use a chave de acesso secreta temporária em vez de sua própria chave de acesso secreta para assinar a solicitação de API de consulta.
nota
Quando você enviar a solicitação de API de consulta assinada, use o ID da chave de acesso temporária em vez de seu próprio ID da chave de acesso e para incluir o token de segurança. Para obter mais informações sobre o suporte do IAM a credenciais de segurança temporárias, consulte Concessão de acesso temporário a seus recursos da AWS no Guia do usuário do IAM.
Para chamar uma ação de API de consulta do Amazon SQS usando credenciais de segurança temporárias
-
Solicite um token de segurança temporário usando o AWS Identity and Access Management. Para obter mais informações, consulte Criar credencias de segurança temporárias para habilitar o acesso para usuários do IAM no Guia do usuário do IAM.
O IAM retorna um token de segurança, um ID da chave de acesso e uma chave de acesso secreta.
-
Prepare sua consulta usando o ID da chave de acesso temporária em vez de seu próprio ID da chave de acesso e para incluir o token de segurança. Assine sua solicitação usando a chave de acesso secreta temporária em vez de sua própria.
-
Envie sua string de consulta assinada com o ID da chave de acesso temporária e o token de segurança.
O exemplo a seguir demonstra como usar credenciais de segurança temporárias para autenticar uma solicitação do Amazon SQS. A estrutura de
AUTHPARAMShttps://sqs.us-east-2.amazonaws.com/ ?Action=CreateQueue &DefaultVisibilityTimeout=40 &QueueName=MyQueue &Attribute.1.Name=VisibilityTimeout &Attribute.1.Value=40 &Expires=2020-12-18T22%3A52%3A43PST &SecurityToken=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY&AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Version=2012-11-05 &AUTHPARAMSO exemplo a seguir usa credenciais de segurança temporárias para enviar duas mensagens usando a ação
SendMessageBatch.https://sqs.us-east-2.amazonaws.com/ ?Action=SendMessageBatch &SendMessageBatchRequestEntry.1.Id=test_msg_001 &SendMessageBatchRequestEntry.1.MessageBody=test%20message%20body%201 &SendMessageBatchRequestEntry.2.Id=test_msg_002 &SendMessageBatchRequestEntry.2.MessageBody=test%20message%20body%202 &SendMessageBatchRequestEntry.2.DelaySeconds=60 &Expires=2020-12-18T22%3A52%3A43PST &SecurityToken=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY&AWSAccessKeyId=AKIAI44QH8DHBEXAMPLE&Version=2012-11-05 &AUTHPARAMS
