Para recibir datos desde Canvas, tendrá que configurar y mantener una fila de Servicios web de Amazon. Además, tendrá que otorgar los permisos adecuados para que la fila reciba datos.
Después de configurar una fila con los permisos adecuados, puede suscribirse a eventos en Servicios de datos y comenzar a recibir datos.
Notas:
- Actualmente no se admiten las filas FIFO.
- Cuando se configura una fila SQS, puede habilitar el sondeo largo en una fila estándar. El sondeo largo ayuda a eliminar la cantidad de respuestas vacías y las respuestas vacías falsas. Para obtener más información sobre cómo realizar un sondeo largo, consulte la documentación de Sondeo largo de Amazon SQS.
Abrir Consola Amazon SQS
En la Consola de Servicios web de Amazon, abra la consola de Servicio de fila simple (SQS) escribiendo el nombre en el campo de Servicios (Services) [1]. Cuando un Servicio de fila simple se muestra en la lista, haga clic en el nombre [2].
Crear nueva fila
En la consola Amazon SQS, haga clic en el botón Crear fila (Create queue).
Seleccionar fila estándar
En la sección Tipo (Type), seleccione la opción Estándar (Standard).
Nota: Actualmente no se admiten las filas FIFO.
Ingresar el nombre de la fila
Ingrese un nombre para la fila. El nombre de la fila debe comenzar con canvas-live-events.
Ingresar detalles de la configuración
Ingrese los detalles de la Configuración (Configuration). Puede ingresar sus preferencias para expiración de la visibilidad [1], demora en el envío [2], recibir tiempo de espera del mensaje [3], período de retención del mensaje [4] y tamaño máximo del mensaje [5].
Ingresar los detalles de la política de acceso
Ingrese los detalles para su política de acceso.
En la sección Elegir método (Choose Method), seleccione la opción Básico (Basic) [1].
En la sección Definir quién puede enviar mensajes a la fila (Define who can send messages to the queue), seleccione la opción Solamente las cuentas de AWS especificadas, los usuarios y roles de IAM (Only the specified AWS accounts, IAM users and roles) [2].
En el campo Identificación de la cuenta (account ID), ingrese el número de cuenta 636161780776 [3]. Este número de cuenta se requiere para que la fila reciba datos de Eventos en vivo.
También puede seleccionar quién recibirá mensajes en la sección Definir quién puede recibir mensajes de la fila (Define who can receive messages from the queue) [4].
Guardar fila
Puede agregar detalles adicionales en las configuraciones de Cifrado [1], configuraciones de Fila secreta [2] y configuraciones de Etiquetas [3]. Todas estas configuraciones son opcionales.
Para crear su fila, haga clic en el botón Crear fila (Create queue) [4].
Ver permiso de la fila
En el área de detalles de la fila, el permiso aparecerá en la pestaña Permisos (Permissions).
Para editar el permiso, haga clic en el ícono Editar [1]. Para eliminar el permiso, haga clic en el ícono Eliminar [2].
Use la configuración de SSE con su SQS (opcional)
El servicio de Eventos en vivo de Canvas admite SSE habilitado en SQS, para que se use SSE se tiene que habilitar la siguiente configuración en el SQS del cliente:
1. Cree una CMK o clave personalizada con esta política, que se puede generar siguiendo los pasos para crear una CMK, y durante el paso 4 (Definir los permisos de uso de la clave), haga clic en “Agregar otra cuenta de AWS (Add another AWS Account)” e ingrese el número de cuenta de Instructure 636161780776.
{
"Id": "key-consolepolicy-3",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Enable IAM User Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn of the customer account root"
},
"Action": "kms:*",
"Resource": "*"
},
{
"Sid": "Allow access for Key Administrators",
"Effect": "Allow",
"Principal": {
"AWS": "arn of admin user"
},
"Action": [
"kms:Create*",
"kms:Describe*",
"kms:Enable*",
"kms:List*",
"kms:Put*",
"kms:Update*",
"kms:Revoke*",
"kms:Disable*",
"kms:Get*",
"kms:Delete*",
"kms:TagResource",
"kms:UntagResource",
"kms:ScheduleKeyDeletion",
"kms:CancelKeyDeletion"
],
"Resource": "*"
},
{
"Sid": "Allow use of the key",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn of admin user",
"arn:aws:iam::636161780776:root" // instructure account
]
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey"
],
"Resource": "*"
},
{
"Sid": "Allow attachment of persistent resources",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn of admin user",
"arn:aws:iam::636161780776:root" // instructure account
]
},
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": "*",
"Condition": {
"Bool": {
"kms:GrantIsForAWSResource": "true"
}
}
}
]
}??????????????????????????????????????????????????????????????????????????????2. Cree una fila de SQS y habilite SSE. Proporcione el ARN de la CMK recientemente creada.
3. Cree una nueva política de IAM, que otorgue acceso a la fila y a la clave, la política tiene que verse exactamente así:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "CMK arn"
}, {
"Effect": "Allow",
"Action": [
"sqs:SendMessage",
"sqs:SendMessageBatch"
],
"Resource": "queue arn"
}]???????????????????????????????????????????????????4. Cree un nuevo usuario de AIM y adjunte la política anterior. Guarde la clave de acceso y la clave secreta y proporciónelas como parte de la suscripción.
