SQS キュー権限のセットアップ

ユーザーがキューにアクセスできるように、SQS キュー権限をセットアップする必要があります。

始める前に

ObjectCreated 通知の受信に使用される SQS キューの作成を完了する必要があります。

権限エディターまたは JSON ポリシー文書のいずれかを使用して、SQS キュー権限を設定できます。

手順

  1. 管理者として AWS マネジメント・コンソールにログインします。
  2. SQS マネジメント・コンソールに移動し、作成したキューをリストから選択します。
  3. 「詳細」 パネルで、 「ARN」 フィールドの値を記録します。

    例: arn:aws:sqs:us-east-1:123456789012:MySQSQueueName

  4. AWS ポリシー生成プログラムを使用して SQS キュー アクセス・ポリシー (許可) を設定するには、以下の手順を実行します。
    1. 「ポリシー・タイプ」 > 「SQS キュー・ポリシー」を選択します。
    2. アクセス・ポリシー・ステートメントを追加します。
    3. 「アクセス・ポリシー」 タブで 「ポリシー生成プログラム」をクリックし、以下のパラメーターを構成します。
      表 1. 権限パラメーター
      パラメーター
      効果 「許可」をクリックします。
      プリンシパル *(Everybody)と入力します。
      アクション リストから SendMessage を選択します。
      Amazon リソース名 (ARN) キュー ARN を入力します。 arn:aws:sqs:us-east-1:123456789012:MySQSQueueName
    4. 「条件の追加 (オプション) (Add Conditionals (Optional))」をクリックし、以下のパラメーターを構成します。
      表 2. 「条件の追加 (任意) (Add Conditionals (Optional))」のパラメーター
      パラメーター
      qualifier なし
      条件 ARNLike
      キー aws:SourceArnと入力します。
      Value 収集するデータが含まれている S3 バケットの検出 」手順を完了した時点での S3 バケットの ARN。

      例: aws:s3:::my-example-s3bucket
  5. JSON ポリシー文書を使用して SQS キュー許可を設定するには、以下の手順を実行します。
    1. 「条件の追加」 > 「ステートメントの追加」 > ポリシーの生成をクリックします。
    2. 以下の JSON ポリシーをコピーして 「アクセス・ポリシー」 ウィンドウに貼り付けます。

      コピーして貼り付けると、JSON ポリシーの空白文字が保存されない場合があります。 空白文字は必須です。 JSON ポリシーを貼り付けるときに空白文字が保存されない場合は、テキスト・エディターに貼り付け、空白文字を復元します。 次に、JSON ポリシーをテキスト・エディターからコピーして、「ポリシー文書の編集 (Edit Policy Document)」ウィンドウに貼り付けます。

      {
  "Version": "2008-10-17",
  "Id": "example-ID",
  "Statement": [
    {
      "Sid": "example-statement-ID",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "SQS:SendMessage",
      "Resource": "arn:aws:sqs:us-east-1:123456789012:MySQSQueueName",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:s3:::my-example-s3bucket"
        }
      }
    }
  ]
}
  6. 「ポリシーの確認」をクリックします。 データが正しいことを確認し、「変更の保存 (Save Changes)」をクリックします。