As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Criação de usuários do IAM e filas do Amazon SQS
Os exemplos a seguir explicam como criar uma política ABAC para controlar o acesso ao Amazon SQS usando e. Console de gerenciamento da AWS CloudFormation
## Usando o Console de gerenciamento da AWS
**Criar um usuário do IAM**
1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Selecione **User** (Usuário) no painel de navegação à esquerda.
1. Selecione **Add Users** (Adicionar usuários) e insira um nome na caixa de texto **User name** (Nome do usuário).
1. Escolha a caixa **Access key - Programmatic access** (Chave de acesso – Acesso programático) e selecione **Next: Permissions** (Próximo: permissões).
1. Selecione **Next: Tags** (Próximo: tags).
1. Adicione `beta` como a chave da tag e `environment` como o valor da tag.
1. Selecione **Next: Review** (Próximo: revisão) e, depois, **Create user** (Criar usuário).
1. Copie e armazene o ID da chave de acesso e a chave de acesso secreta em um local seguro.
**Adicionar permissões de usuário do IAM**
1. Selecione o usuário do IAM que você criou.
1. Escolha **Add inline policy** (Adicionar política em linha).
1. Na guia JSON, cole a seguinte política:
1. Selecione **Revisar política**.
1. Selecione **Criar política**.
## Usando AWS CloudFormation
Use o CloudFormation modelo de amostra a seguir para criar um usuário do IAM com uma política embutida anexada e uma fila do Amazon SQS:
```
AWSTemplateFormatVersion: "2010-09-09"
Description: "CloudFormation template to create IAM user with custom inline policy"
Resources:
IAMPolicy:
Type: "AWS::IAM::Policy"
Properties:
PolicyDocument: |
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowAccessForSameResTag",
"Effect": "Allow",
"Action": [
"sqs:SendMessage",
"sqs:ReceiveMessage",
"sqs:DeleteMessage"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/environment": "${aws:PrincipalTag/environment}"
}
}
},
{
"Sid": "AllowAccessForSameReqTag",
"Effect": "Allow",
"Action": [
"sqs:CreateQueue",
"sqs:DeleteQueue",
"sqs:SetQueueAttributes",
"sqs:tagqueue"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:RequestTag/environment": "${aws:PrincipalTag/environment}"
}
}
},
{
"Sid": "DenyAccessForProd",
"Effect": "Deny",
"Action": "sqs:*",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/stage": "prod"
}
}
}
]
}
Users:
- "testUser"
PolicyName: tagQueuePolicy
IAMUser:
Type: "AWS::IAM::User"
Properties:
Path: "/"
UserName: "testUser"
Tags:
-
Key: "environment"
Value: "beta"
```