Tutorial: Conceder permissão da SP-API para uma fila do Amazon SQS

Saiba como conceder permissão a uma fila do Amazon SQS para que a API do parceiro de vendas possa publicar notificações em sua fila.

Para receber notificações da API do parceiro de vendas (SP-API) por meio do Amazon Simple Queue Service (Amazon SQS), você deve conceder permissão à SP-API para gravar na sua fila do Amazon SQS.

Este tutorial aborda como realizar essa tarefa de duas maneiras: usando um modelo do AWS CloudFormation ou manualmente usando o console do Amazon SQS.

Tutorial: conceda a permissão SP-API para uma fila do Amazon SQS usando um modelo do AWS CloudFormation

O tutorial a seguir mostra como conceder permissão à sua fila do Amazon SQS usando um modelo do AWS CloudFormation. O modelo do AWS CloudFormation cria e configura automaticamente a fila do Amazon SQS.

Etapa 1. Copie o modelo do AWS CloudFormation

Copie o código YAML a seguir em um arquivo.

AWSTemplateFormatVersion: 2010-09-09 Description: >- AWS CloudFormation Template to create a new SQS queue used to receive notifications from Notifications API. Parameters: DestinationQueueName: Type: String Description: The name of the SQS queue to be created. Resources: DestinationQueue: Type: 'AWS::SQS::Queue' Properties: QueueName: !Ref DestinationQueueName DestinationQueuePolicy: Type: 'AWS::SQS::QueuePolicy' Properties: Queues: - !Ref DestinationQueue PolicyDocument: Version: 2012-10-17 Statement: - Sid: AllowSPAPIAccess Effect: Allow Principal: AWS: '437568002678' Action: - 'sqs:GetQueueAttributes' - 'sqs:SendMessage' Resource: !GetAtt - DestinationQueue - Arn

Etapa 2. Faça login no console do AWS CloudFormation

Faça login no console do AWS CloudFormation.

Etapa 3. Especifique um modelo do AWS CloudFormation

Para especificar um modelo do AWS CloudFormation, siga as seguintes etapas:

  1. Na Console do AWS CloudFormation, escolha Create stacke, em seguida, selecione With new resources (standard).

  2. Na Create stack página, abaixo Specify template, selecione Upload a template filee, em seguida, escolha o modelo que você copiou no início desse procedimento.

  3. Selecione Next.

Etapa 4. Insira um nome para a pilha

Para Provide a stack name, insira um nome para a pilha a ser criada com base no modelo do AWS CloudFormation que você carregou.

Etapa 5. Insira um nome para a fila de destino do Amazon SQS

Para DestinationQueueName, insira um nome para a fila do Amazon SQS e escolha Next.

Etapa 6. Configurar opções de pilha

Para configurar as opções de pilha, siga as seguintes etapas:

  1. Na Configure stack options página, mantenha as configurações padrão e, em seguida, escolha Next.

  2. Revise a configuração e, em seguida, escolha Submit.

  3. Espere até que a pilha seja criada com sucesso.

    A pilha é criada com sucesso quando, no Stacks página de detalhes, o status da pilha é CREATE_COMPLETE.

Etapa 7. Obtenha o ARN da fila do Amazon SQS

Siga as etapas a seguir para obter o nome de recurso da Amazon (ARN) da fila do Amazon SQS que você criou.

  1. Vá para o Console Amazon SQS.

    Você deve ver sua nova fila na lista.

  2. Escolha a fila.

  3. Abaixo ARN, copie o nome de recurso da Amazon (ARN) para a fila.

    Em Etapa 2 do Tutorial: configurar notificações (fluxo de trabalho do Amazon Simple Queue Service), você passa o ARN para o createDestination operação usando o arn parâmetro.

Tutorial: conceda a permissão SP-API para uma fila do Amazon SQS usando o console do Amazon SQS

O tutorial a seguir mostra como conceder permissão à sua fila do Amazon SQS configurando manualmente as permissões no console do Amazon SQS.

Etapa 1. Faça login no console do Amazon SQS

Faça login no Console Amazon SQS.

Step 2. Select the Amazon SQS queue

Selecione a fila padrão na qual você deseja receber notificações.

Etapa 3. Abra a página de edição de políticas

Para definir permissões, siga as seguintes etapas:

  1. Escolha a aba Queue Policies.

  2. Do Access policy (Permissions) seção, escolha Edit.

    O Edit Queue a página é aberta.

Etapa 4. Edite a política de filas

Para editar a política, siga as seguintes etapas:

  1. Role para baixo até Access policy seção e, em seguida, selecione a Policy generator link.

    O AWS Policy Generator abre em uma nova guia.

  2. Na Etapa 1 do gerador de políticas, selecione SQS Queue Policy.

  3. Na Etapa 2 do gerador de políticas, escolha os seguintes valores e selecione Add Statement:

    • Defina Effect para Allow.
    • Defina Principal para 437568002678.
    • Defina Actions para SendMessage e GetQueueAttributes.
    • Insira o valor do SQS ARN em Amazon Resource Name (ARN).
    • Escolha Add Statement e verifique os detalhes.
  4. Na Etapa 3 do gerador de políticas, escolha Generate Policy.

    Uma caixa de diálogo com a nova política é aberta.

Etapa 5. Copie e cole a política

Siga as seguintes etapas:

  1. Do Policy JSON Document caixa de diálogo, copie a política e escolha Close.

  2. Em seu navegador, navegue de volta para a fila do Amazon SQS, abra o Access policy guia e, em seguida, cole a política na Access Policy (Permissions) seção.

  3. Selecione Save.

Etapa 6. Observe o ARN

Faça referência às seções das filas Details e anote o ARN dessa fila. Você passará esse valor usando o parâmetroarn quando você chamar a operação createDestination na Etapa 2. Criar um destino.

Etapa 7. Obtenha o ARN da fila do Amazon SQS

Na página de detalhes da fila, em ARN, copie o nome de recurso da Amazon (ARN) para a fila.

Em Etapa 2 do Tutorial: configurar notificações (fluxo de trabalho do Amazon Simple Queue Service), você passa o ARN para o createDestination operação usando o arn parâmetro.

Conclusão

Nesses tutoriais, você aprendeu como conceder a permissão SP-API à sua fila do Amazon SQS de duas maneiras: usando um modelo do AWS CloudFormation ou usando o console do Amazon SQS. Depois de conceder permissões, consulte Tutorial: configurar notificações (fluxo de trabalho do Amazon Simple Queue Service) para saber como chamar a API do parceiro de vendas para enviar notificações para sua fila.


Esta página ajudou você?