ハンズオン(簡易版): SQS基礎 (キュー)

4.5. SQSキュー属性の更新 (簡易ポリシーの削除: scenario-cli-sqs-basic_queue-queue)

手順の目的

SQSキュー"scenario-cli-sqs-basic_queue-queue"のキューポリシーを更新します。

設定値の指定

設定値の指定

手順に必要な設定値を変数に格納をします。

0. リージョンの指定

リージョンを指定します。

環境変数の設定:

export AWS_DEFAULT_REGION='ap-northeast-1'

1. SQSキュー名

SQSキュー名を指定します。

変数の設定:

SQS_QUEUE_NAME="scenario-cli-sqs-basic_queue-queue"

2. SQSキューポリシーラベル

SQSキューポリシーラベルを指定します。

変数の設定:

SQS_QUEUE_ATTRIBUTE_POLICY_LABEL='AllowSendMessageFrom953640472020'

設定値の確認

各変数に正しい設定値が格納されていることを確認します。

変数の確認:

cat << END

  # 0. AWS_DEFAULT_REGION:"ap-northeast-1"
       AWS_DEFAULT_REGION="${AWS_DEFAULT_REGION}"

  # 1. SQS_QUEUE_NAME:"scenario-cli-sqs-basic_queue-queue"
       SQS_QUEUE_NAME="${SQS_QUEUE_NAME}"
  # 2. SQS_QUEUE_ATTRIBUTE_POLICY_LABEL:"AllowSendMessageFrom953640472020"
       SQS_QUEUE_ATTRIBUTE_POLICY_LABEL="${SQS_QUEUE_ATTRIBUTE_POLICY_LABEL}"

END

下段の変数が入っていない、もしくは上段と同等の値が入っていない場合は、それぞれの手順番号に戻って変数の設定を行います。

処理の実行

コマンド:

sqs_queue_url=$( \
  aws sqs get-queue-url \
    --queue-name ${SQS_QUEUE_NAME} \
    --output text \
) \
 && echo ${sqs_queue_url}

結果(例):

https://ap-northeast-1.queue.amazonaws.com/XXXXXXXXXXXX/scenario-cli-sqs-basic_queue-queue

SQSキューポリシーを追加します。

変数の確認:

cat << END

  # sqs_queue_url:"https://ap-northeast-1.queue.amazonaws.com/XXXXXXXXXXXX/scenario-cli-sqs-basic_queue-queue"
    sqs_queue_url="${sqs_queue_url}"
  # SQS_QUEUE_ATTRIBUTE_POLICY_LABEL:"AllowSendMessageFrom953640472020"
    SQS_QUEUE_ATTRIBUTE_POLICY_LABEL="${SQS_QUEUE_ATTRIBUTE_POLICY_LABEL}"

END

コマンド:

aws sqs remove-permission \
  --queue-url ${sqs_queue_url} \
  --label "${SQS_QUEUE_ATTRIBUTE_POLICY_LABEL}"

結果(例):

(出力なし)

完了確認

「SQSキュー"scenario-cli-sqs-basic_queue-queue"にキューポリシーラベル"AllowSendMessageFrom953640472020"が存在しない。」ことを確認します。

コマンド:

echo $( \
  aws sqs get-queue-attributes \
    --queue-url ${sqs_queue_url} \
    --attribute-names Policy \
    --query 'Attributes.Policy' \
    --output text \
  | jp.py "Statement[?Sid == \`${SQS_QUEUE_ATTRIBUTE_POLICY_LABEL}\`].Sid" \
  | sed "s/[]\ \"\[\]//g" \
)

結果(例):

(出力なし)

警告

SQSのキューポリシーが全く存在しない場合、jp.pyコマンドで例外エラーが発生します。

手順の完了

(参考) マネジメントコンソールの確認

キュー一覧(画面)

  • 検索欄にキュー名"scenario-cli-sqs-basic_queue-queue"を入力します。

  • キュー名"scenario-cli-sqs-basic_queue-queue"が存在することを確認します。