Tutorial: Conceder permissão da SP-API para uma fila do Amazon SQS
Saiba como conceder permissão a uma fila do Amazon SQS para que a API do parceiro de vendas possa publicar notificações em sua fila.
Para receber notificações da API do parceiro de vendas (SP-API) por meio do Amazon Simple Queue Service (Amazon SQS), você deve conceder permissão à SP-API para gravar na sua fila do Amazon SQS.
Este tutorial aborda como realizar essa tarefa de duas maneiras: usando um modelo do AWS CloudFormation ou manualmente usando o console do Amazon SQS.
Tutorial: conceda a permissão SP-API para uma fila do Amazon SQS usando um modelo do AWS CloudFormation
O tutorial a seguir mostra como conceder permissão à sua fila do Amazon SQS usando um modelo do AWS CloudFormation. O modelo do AWS CloudFormation cria e configura automaticamente a fila do Amazon SQS.
Etapa 1. Copie o modelo do AWS CloudFormation
Copie o código YAML a seguir em um arquivo.
AWSTemplateFormatVersion 2010-09-09
Description -
AWS CloudFormation Template to create a new SQS queue used to receive notifications from Notifications API.
Parameters
DestinationQueueName
Type String
Description The name of the SQS queue to be created.
Resources
DestinationQueue
Type'AWS::SQS::Queue'
Properties
QueueName !Ref DestinationQueueName
DestinationQueuePolicy
Type'AWS::SQS::QueuePolicy'
Properties
Queues
!Ref DestinationQueue
PolicyDocument
Version 2012-10-17
Statement
Sid AllowSPAPIAccess
Effect Allow
Principal
AWS'437568002678'
Action
'sqs:GetQueueAttributes'
'sqs:SendMessage'
Resource !GetAtt
DestinationQueue
Arn
Etapa 2. Faça login no console do AWS CloudFormation
Faça login no console do AWS CloudFormation.
Etapa 3. Especifique um modelo do AWS CloudFormation
Para especificar um modelo do AWS CloudFormation, siga as seguintes etapas:
-
Na Console do AWS CloudFormation, escolha Create stacke, em seguida, selecione With new resources (standard).
-
Na Create stack página, abaixo Specify template, selecione Upload a template filee, em seguida, escolha o modelo que você copiou no início desse procedimento.
-
Selecione Next.
Etapa 4. Insira um nome para a pilha
Para Provide a stack name, insira um nome para a pilha a ser criada com base no modelo do AWS CloudFormation que você carregou.
Etapa 5. Insira um nome para a fila de destino do Amazon SQS
Para DestinationQueueName, insira um nome para a fila do Amazon SQS e escolha Next.
Etapa 6. Configurar opções de pilha
Para configurar as opções de pilha, siga as seguintes etapas:
-
Na Configure stack options página, mantenha as configurações padrão e, em seguida, escolha Next.
-
Revise a configuração e, em seguida, escolha Submit.
-
Espere até que a pilha seja criada com sucesso.
A pilha é criada com sucesso quando, no Stacks página de detalhes, o status da pilha é CREATE_COMPLETE.
Etapa 7. Obtenha o ARN da fila do Amazon SQS
Siga as etapas a seguir para obter o nome de recurso da Amazon (ARN) da fila do Amazon SQS que você criou.
-
Vá para o Console Amazon SQS.
Você deve ver sua nova fila na lista.
-
Escolha a fila.
-
Abaixo ARN, copie o nome de recurso da Amazon (ARN) para a fila.
Em Etapa 2 do Tutorial: configurar notificações (fluxo de trabalho do Amazon Simple Queue Service), você passa o ARN para o
createDestination
operação usando oarn
parâmetro.
Tutorial: conceda a permissão SP-API para uma fila do Amazon SQS usando o console do Amazon SQS
O tutorial a seguir mostra como conceder permissão à sua fila do Amazon SQS configurando manualmente as permissões no console do Amazon SQS.
Etapa 1. Faça login no console do Amazon SQS
Faça login no Console Amazon SQS.
Step 2. Select the Amazon SQS queue
Selecione a fila padrão na qual você deseja receber notificações.
Etapa 3. Abra a página de edição de políticas
Para definir permissões, siga as seguintes etapas:
-
Escolha a aba Queue Policies.
-
Do Access policy (Permissions) seção, escolha Edit.
O Edit Queue a página é aberta.
Etapa 4. Edite a política de filas
Para editar a política, siga as seguintes etapas:
-
Role para baixo até Access policy seção e, em seguida, selecione a Policy generator link.
O AWS Policy Generator abre em uma nova guia.
-
Na Etapa 1 do gerador de políticas, selecione SQS Queue Policy.
-
Na Etapa 2 do gerador de políticas, escolha os seguintes valores e selecione Add Statement:
- Defina Effect para Allow.
- Defina Principal para
437568002678
. - Defina Actions para
SendMessage
eGetQueueAttributes
. - Insira o valor do SQS ARN em Amazon Resource Name (ARN).
- Escolha Add Statement e verifique os detalhes.
-
Na Etapa 3 do gerador de políticas, escolha Generate Policy.
Uma caixa de diálogo com a nova política é aberta.
Etapa 5. Copie e cole a política
Siga as seguintes etapas:
-
Do Policy JSON Document caixa de diálogo, copie a política e escolha Close.
-
Em seu navegador, navegue de volta para a fila do Amazon SQS, abra o Access policy guia e, em seguida, cole a política na Access Policy (Permissions) seção.
-
Selecione Save.
Etapa 6. Observe o ARN
Faça referência às seções das filas Details e anote o ARN dessa fila. Você passará esse valor usando o parâmetroarn
quando você chamar a operação createDestination
na Etapa 2. Criar um destino.
Etapa 7. Obtenha o ARN da fila do Amazon SQS
Na página de detalhes da fila, em ARN, copie o nome de recurso da Amazon (ARN) para a fila.
Em Etapa 2 do Tutorial: configurar notificações (fluxo de trabalho do Amazon Simple Queue Service), você passa o ARN para o createDestination
operação usando o arn
parâmetro.
Conclusão
Nesses tutoriais, você aprendeu como conceder a permissão SP-API à sua fila do Amazon SQS de duas maneiras: usando um modelo do AWS CloudFormation ou usando o console do Amazon SQS. Depois de conceder permissões, consulte Tutorial: configurar notificações (fluxo de trabalho do Amazon Simple Queue Service) para saber como chamar a API do parceiro de vendas para enviar notificações para sua fila.
Updated 4 months ago