私は現在、多数の IAM ユーザーがいるプロジェクトに取り組んでおり、各ユーザーは特定の SQS キューへのアクセスを制限する必要があります。
たとえば、「Bob」という名前の IAM ユーザーと「BobsQueue」という名前の SQS キューがあるとします。私がやりたいことは、Bob に自分のキュー (BobsQueue) を管理するための完全なアクセス許可を与えることですが、次のように使用を制限したいと思います。
基本的に、この SQS キューに任意の使用制限を適用したいと考えています。
何か案は?
Amazon DynamoDBのプロビジョンド スループットなど、サービスの基本的な運用方法に組み込まれている場合を除いて、利用可能な AWS サービスのどれもリソース使用制限をまったく提供していません。Amazon SQSも例外ではありません。現在、アクセス制御にアクセス ポリシー言語を採用しているすべての AWS サービスには、そのようなリソース制限の制約がありません。
私はあなたのユースケースを見ることができますが、実際には、このようなものが会計/請求機能として光を見る可能性が高いと思います. - ただし、これもまだ利用できません。
Amazon SQS の AWS IAM ポリシーの例で概説されているように、ユーザー Bob にアクセスを許可する IAM ポリシーを使用して共有キューを促進し、 Amazon CloudWatch アラームを作成してAmazon CloudWatchでこのキューを監視することで、仕様の概算を達成できる場合があります。または、制限したいAmazon SQS のディメンションとメトリクス( NumberOfMessagesSentなど) 。制限に達したら、ボブが再び準拠するまで、この共有キューに対するユーザー Bob の IAM 付与を取り消すことができます。
幸運を!