Q&A
S3への接続がうまくいったので、今度はキューを作成したいと思い、AWS SQSでキューを作って、aws sdkを使ってphpからキューをいじろうと考えたのですが、下記エラーがでてしまいました。
<?xml version="1.0"?><ErrorResponse xmlns="http://queue.amazonaws.com/doc/2012-11-05/"><Error><Type>Sender</Type><Code>A (truncated...)PHP Fatal error: Uncaught exception 'Aws\Sqs\Exception\SqsException' with message 'Error executing "CreateQueue" on "https://sqs.us-west-2.amazonaws.com"; AWS HTTP error: Client error:
POST https://sqs.us-west-2.amazonaws.comresulted in a403 Forbiddenresponse:
AccessDenied (client): Access to the resource https://sqs.us-west-2.amazonaws.com/ is denied. - <?xml version="1.0"?><ErrorResponse xmlns="http://queue.amazonaws.com/doc/2012-11-05/"><Error><Type>Sender</Type><Code>AccessDenied</Code><Message>Access to the resource https://sqs.us-west-2.amazonaws.com/ is denied.</Message><Detail/></Error><RequestId>hogehoge</RequestId></ErrorResponse>'
ためしたこと
AWSコンソール上(SQSのアクセス許可タブ内で)アクセス許可の追加を押下し、すべてのSQSアクションのチェックボックスにチェックを入れ、効果が許可であることを確かめた。
アクセス用のソースコード
php
1 1 <?php 2 2 require_once("vendor/autoload.php"); 3 3 4 4 use Aws\S3\S3Client; 5 5 use Aws\Sqs\SqsClient; 6 6 7 7 8 8 $config = array( 9 9 'version' => 'latest', 10 10 'region' => 'us-west-2', 11 11 'credentials' => array( 12 12 'key' => 'KEY' , 13 13 'secret' => 'secret' , 14 14 ) 15 15 ); 16 16 17 17 $s3 = S3Client::factory($config); 18 18 $sqs = SqsClient::factory($config); 19 19 20 20 $result = $sqs->createQueue(array( 21 21 'QueueName' => 'questring', 22 22 'Attributes' => array( 23 23 //QueueAttribute::DELAY_SECONDS => 5, 24 24 "ApproximateNumberOfMessages"=> "1000", 25 26 25 ) 27 26 )); 28 27 29 28 $queueUrl = $result->get('https://sqs.us-west-2.amazonaws.com/以下省略'); 30
エラーがdeniedなので権限がないからだと判断しておりますが、どのように実行権限を取得すればよいでしょうか。
回答2件
0
権限が不足していないでしょうか。
以下ポリシーを作成してアタッチしてみてください。
json
1{ 2 "Version": "2012-10-17", 3 "Statement": [ 4 { 5 "Sid": "Stmtxxxxxxxxx", 6 "Effect": "Allow", 7 "Action": [ 8 "sqs:ChangeMessageVisibility", 9 "sqs:CreateQueue", 10 "sqs:ReceiveMessage", 11 "sqs:SendMessage", 12 "sqs:GetQueueAttributes", 13 "sqs:GetQueueUrl", 14 "sqs:ListQueues" 15 ], 16 "Resource": "*" 17 } 18 ] 19}
投稿2017/08/29 01:02
総合スコア6621
0
使ったことないですが、一応下の手順でうまくいったようです。
ご参考になれば幸いです。
- [AWSコンソール]>[SQS]で「新しいキューの作成」>適当に名前を付けて作成。
- 「アクセスの許可の追加」→ 何も触っていません。
- IAM で sqs-only ユーザーを追加
- sqs-only ユーザーに AmazonSQSFullAccess ポリシーのみをアタッチ
- 作成されたアクセスキーとシークレットアクセスキーを指定。
bash
1$ mkdir temp 2$ cd temp 3$ composer require aws/aws-sdk-php 4$ vi example.com
php
1<?php 2// AIM User = sqs-only 3// 管理ポリシー : AmazonSQSFullaCCess 4require_once('vendor/autoload.php'); 5define('ACCESS_KEY', 'AKIAJWTSVW-----7BGFQ'); 6define('SECRET_ACCESS_KEY', 'HYopx6Em------y4wISO5Cj97ZQtYeNoRTwl1osW'); 7 8use Aws\S3\S3Client; 9use Aws\Sqs\SqsClient; 10 11$config = array( 12 'version' => 'latest', 13 'region' => 'ap-northeast-1', 14 'credentials' => array( 15 'key' => ACCESS_KEY, 16 'secret' => SECRET_ACCESS_KEY, 17 ) 18); 19 20$sqs = SqsClient::factory($config); 21 22$result = $sqs->createQueue(array( 23 'QueueName' => 'questring', 24)); 25var_dump($result);
json
1object(Aws\Result)#80 (1) { 2 ["data":"Aws\Result":private]=> 3 array(2) { 4 ["QueueUrl"]=> 5 string(63) "https://sqs.ap-northeast-1.amazonaws.com/906345875711/questring" 6 ["@metadata"]=> 7 array(4) { 8 ["statusCode"]=> 9 int(200) 10 ["effectiveUri"]=> 11 string(40) "https://sqs.ap-northeast-1.amazonaws.com" 12 ["headers"]=> 13 array(6) { 14 ["server"]=> 15 string(6) "Server" 16 ["date"]=> 17 string(29) "Mon, 28 Aug 2017 23:51:49 GMT" 18 ["content-type"]=> 19 string(8) "text/xml" 20 ["content-length"]=> 21 string(3) "334" 22 ["connection"]=> 23 string(10) "keep-alive" 24 ["x-amzn-requestid"]=> 25 string(36) "ff47d35d-c03b-5ce1-b3f3-81436eeeaf53" 26 } 27 ["transferStats"]=> 28 array(1) { 29 ["http"]=> 30 array(1) { 31 [0]=> 32 array(0) { 33 } 34 } 35 } 36 } 37 } 38} 39
投稿2017/08/29 00:01
総合スコア1613
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。