ハンズオン(簡易版): SQS基礎 (キュー)

4.4. SQSキュー属性の更新 (簡易ポリシーの追加: scenario-cli-sqs-basic_queue-queue)

手順の目的

SQSキュー"scenario-cli-sqs-basic_queue-queue"のキューポリシーを更新します。

設定値の指定

設定値の指定

手順に必要な設定値を変数に格納をします。

0. リージョンの指定

リージョンを指定します。

環境変数の設定:

export AWS_DEFAULT_REGION='ap-northeast-1'

1. SQSキュー名

SQSキュー名を指定します。

変数の設定:

SQS_QUEUE_NAME="scenario-cli-sqs-basic_queue-queue"

2. SQSキューポリシーラベル

SQSキューポリシーラベルを指定します。

変数の設定:

SQS_QUEUE_ATTRIBUTE_POLICY_LABEL='AllowSendMessageFrom953640472020'

3. プリンシパルAWS IDの配列

プリンシパルAWS IDの配列を指定します。

変数の設定:

ARRAY_PRINCIPAL_AWS_IDS='953640472020'

4. SQSキューポリシーで許可するアクションの配列

SQSキューポリシーで許可するアクションの配列を指定します。

変数の設定:

ARRAY_SQS_QUEUE_ATTRIBUTE_POLICY_ACTIONS='SendMessage'

設定値の確認

各変数に正しい設定値が格納されていることを確認します。

変数の確認:

cat << END

  # 0. AWS_DEFAULT_REGION:"ap-northeast-1"
       AWS_DEFAULT_REGION="${AWS_DEFAULT_REGION}"

  # 1. SQS_QUEUE_NAME:"scenario-cli-sqs-basic_queue-queue"
       SQS_QUEUE_NAME="${SQS_QUEUE_NAME}"
  # 2. SQS_QUEUE_ATTRIBUTE_POLICY_LABEL:"AllowSendMessageFrom953640472020"
       SQS_QUEUE_ATTRIBUTE_POLICY_LABEL="${SQS_QUEUE_ATTRIBUTE_POLICY_LABEL}"
  # 3. ARRAY_PRINCIPAL_AWS_IDS:"953640472020"
       ARRAY_PRINCIPAL_AWS_IDS="${ARRAY_PRINCIPAL_AWS_IDS}"
  # 4. ARRAY_SQS_QUEUE_ATTRIBUTE_POLICY_ACTIONS:"SendMessage"
       ARRAY_SQS_QUEUE_ATTRIBUTE_POLICY_ACTIONS="${ARRAY_SQS_QUEUE_ATTRIBUTE_POLICY_ACTIONS}"

END

下段の変数が入っていない、もしくは上段と同等の値が入っていない場合は、それぞれの手順番号に戻って変数の設定を行います。

処理の実行

コマンド:

sqs_queue_url=$( \
  aws sqs get-queue-url \
    --queue-name ${SQS_QUEUE_NAME} \
    --output text \
) \
 && echo ${sqs_queue_url}

結果(例):

https://ap-northeast-1.queue.amazonaws.com/XXXXXXXXXXXX/scenario-cli-sqs-basic_queue-queue

SQSキューポリシーを追加します。

変数の確認:

cat << END

  # sqs_queue_url:"https://ap-northeast-1.queue.amazonaws.com/XXXXXXXXXXXX/scenario-cli-sqs-basic_queue-queue"
    sqs_queue_url="${sqs_queue_url}"
  # SQS_QUEUE_ATTRIBUTE_POLICY_LABEL:"AllowSendMessageFrom953640472020"
    SQS_QUEUE_ATTRIBUTE_POLICY_LABEL="${SQS_QUEUE_ATTRIBUTE_POLICY_LABEL}"
  # ARRAY_PRINCIPAL_AWS_IDS:"953640472020"
    ARRAY_PRINCIPAL_AWS_IDS="${ARRAY_PRINCIPAL_AWS_IDS}"
  # ARRAY_SQS_QUEUE_ATTRIBUTE_POLICY_ACTIONS:"SendMessage"
    ARRAY_SQS_QUEUE_ATTRIBUTE_POLICY_ACTIONS="${ARRAY_SQS_QUEUE_ATTRIBUTE_POLICY_ACTIONS}"

END

コマンド:

aws sqs add-permission \
  --queue-url ${sqs_queue_url} \
  --label "${SQS_QUEUE_ATTRIBUTE_POLICY_LABEL}" \
  --aws-account-ids "${ARRAY_PRINCIPAL_AWS_IDS}" \
  --actions "${ARRAY_SQS_QUEUE_ATTRIBUTE_POLICY_ACTIONS}"

結果(例):

(出力なし)

完了確認

「SQSキュー"scenario-cli-sqs-basic_queue-queue"にキューポリシーラベル"AllowSendMessageFrom953640472020"が存在する。」ことを確認します。

コマンド:

echo $( \
  aws sqs get-queue-attributes \
    --queue-url ${sqs_queue_url} \
    --attribute-names Policy \
    --query 'Attributes.Policy' \
    --output text \
  | jp.py "Statement[?Sid == \`${SQS_QUEUE_ATTRIBUTE_POLICY_LABEL}\`].Sid" \
  | sed "s/[]\ \"\[\]//g" \
)

結果(例):

AllowSendMessageFrom953640472020

手順の完了

(参考) マネジメントコンソールの確認

キュー一覧(画面)

  • 検索欄にキュー名"scenario-cli-sqs-basic_queue-queue"を入力します。

  • キュー名"scenario-cli-sqs-basic_queue-queue"(リンク)をクリックします。

キュー詳細(画面)

  • "アクセスポリシー"(タブ)をクリックします。

  • ポリシードキュメントが表示されていればOKです。