Limite d'envoi de messages à SQS en fonction du contenu

L'utilisation de stratégies IAM permet-elle d'empêcher les utilisateurs d'envoyer des messages SQS contenant certains attributs? Par exemple, je voudrais autoriser l'utilisateur IAM "U1" à envoyer uniquement les messages ayant l'attribut "Ville" défini sur "Rome" ou "Paris". Fournir une autre ville devrait générer une erreur. La création d'une file d'attente pour chaque ville n'est pas une approche raisonnable.Limite d'envoi de messages à SQS en fonction du contenu

Source

2017-05-19 user3429660

Non ce genre de fonctionnalité est pas pris en charge par SQS

Si vous voulez une telle fonctionnalité, vous pouvez ajouter une couche de passerelle API AWS et AWS Lambda avant SQS et demandez à vos utilisateurs d'invoquer l'API terminal Gateway. Ensuite, à partir de la passerelle API, cette requête est transmise à Lambda où vous pouvez effectuer les vérifications et les validations. Si tout est OK, insérez le message dans SQS ou renvoyez une erreur

Si vous voulez tout gérer en utilisant IAM, vous pouvez remplacer API Gateway avec S3 et provoquer l'appel de lambda via la notification S3 Put. Vous pouvez créer des dossiers dans S3 et définir l'accès IAM sur ceux-ci. Pour plus de détails référez here

Source

2017-05-20 08:51:18

Merci pour votre réponse. Malheureusement, le problème est toujours là: comment puis-je réguler ce que les utilisateurs peuvent faire en utilisant uniquement les politiques IAM? Je voudrais éviter d'avoir une base de données qui régule l'accès. – user3429660

J'ai mis à jour ma réponse pour tout faire en utilisant IAM –

Limite d'envoi de messages à SQS en fonction du contenu

Répondre

Questions connexes