翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon SQS での属性ベースのアクセス制御のテスト
<a name="sqs-abac-testing-access-control"></a>

以下の例は、Amazon SQS で属性ベースのアクセス制御をテストする方法について示しています。

## タグキーを environment に設定し、タグ値を prod に設定してキューを作成します。
<a name="sqs-abac-testing-access-control-create-queue"></a>

この AWS CLI コマンドを実行して、タグキーを環境に設定し、タグ値を prod に設定してキューの作成をテストします。 AWS CLI がない場合は、マシン用に[ダウンロードして設定できます](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。

```
aws sqs create-queue --queue-name prodQueue —region us-east-1 —tags "environment=prod"
```

Amazon SQS エンドポイントから `AccessDenied` エラーを受け取ります。

```
An error occurred (AccessDenied) when calling the CreateQueue operation: Access to the resource <queueUrl> is denied.
```

これは、IAM ユーザーのタグ値が [https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_CreateQueue.html](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_CreateQueue.html) API コールで渡されたタグと一致しないためです。キーを `environment` に、値を `beta` に設定したタグを IAM ユーザーに適用したことを思い出してください。

## タグキーを environment に設定し、タグ値を beta に設定してキューを作成する
<a name="sqs-abac-testing-access-control-create-env"></a>

この CLI コマンドを実行して、タグキーを `environment` に設定し、タグ値を `beta` に設定したキューの作成をテストします。

```
aws sqs create-queue --queue-name betaQueue —region us-east-1 —tags "environment=beta"
```

キューが正常に作成されたことを確認する次のようなメッセージが表示されます。

```
{
"QueueUrl": "<queueUrl>“
}
```

## キューへメッセージを送信する
<a name="sqs-abac-testing-access-control-sending-message"></a>

この CLI コマンドを実行して、キューへのメッセージ送信をテストします。

```
aws sqs send-message --queue-url <queueUrl> --message-body testMessage
```

レスポンスには、Amazon SQS キューへのメッセージ配信が成功したことが示されます。IAM ユーザーアクセス許可により、`beta` タグを持つキューにメッセージを送信できます。レスポンスにはメッセージを含む `MD5OfMessageBody` と `MessageId` が含まれます。

```
{
"MD5OfMessageBody": "<MD5OfMessageBody>",
"MessageId": "<MessageId>"
}
```