Amazon web services 根据内容限制向SQS发送消息_Amazon Web Services_Amazon Sqs_Amazon Iam

Amazon web services 根据内容限制向SQS发送消息

amazon-web-services

Amazon web services 根据内容限制向SQS发送消息,amazon-web-services,amazon-sqs,amazon-iam,Amazon Web Services,Amazon Sqs,Amazon Iam,使用IAM策略，是否可以阻止用户发送包含特定属性的SQS消息例如，我想允许IAM用户“U1”只发送属性“City”设置为“Rome”或“Paris”的消息。提供任何其他城市都会引起错误为每个城市创建一个队列不是一种合理的方法。不，SQS不支持这种功能如果需要这样的功能，可以在SQS之前添加一层AWS API网关和AWS Lambda，并要求用户调用API网关端点。然后，该请求从API网关发送到Lambda，您可以在那里执行检查和验证，如果一切正常，则将消息插入SQS，否则返回错误如果您想

使用IAM策略，是否可以阻止用户发送包含特定属性的SQS消息

例如，我想允许IAM用户“U1”只发送属性“City”设置为“Rome”或“Paris”的消息。提供任何其他城市都会引起错误

为每个城市创建一个队列不是一种合理的方法。

不，SQS不支持这种功能

如果需要这样的功能，可以在SQS之前添加一层AWS API网关和AWS Lambda，并要求用户调用API网关端点。然后，该请求从API网关发送到Lambda，您可以在那里执行检查和验证，如果一切正常，则将消息插入SQS，否则返回错误

如果您想使用IAM管理所有这些，您可以用S3替换API网关，并通过S3 Put通知调用lambda。您可以在S3中创建文件夹，并在这些文件夹上设置IAM访问权限。有关更多详细信息，请参阅

谢谢回复。不幸的是，问题仍然存在：我如何规范用户只能使用IAM策略执行的操作？我希望避免使用一个控制访问的数据库。