¿Cómo creo una fila SQS en los Servicios web de Amazon para recibir los datos de Eventos en vivo desde Canvas?

Para recibir datos desde Canvas, tendrá que configurar y mantener una fila de Servicios web de Amazon. Además, tendrá que otorgar los permisos adecuados para que la fila reciba datos.

Después de configurar una fila con los permisos adecuados, puede suscribirse a eventos en Servicios de datos y comenzar a recibir datos.

Notas:

  • Actualmente no se admiten las filas FIFO.
  • Cuando se configura una fila SQS, puede habilitar el sondeo largo en una fila estándar. El sondeo largo ayuda a eliminar la cantidad de respuestas vacías y las respuestas vacías falsas. Para obtener más información sobre cómo realizar un sondeo largo, consulte la documentación de Sondeo largo de Amazon SQS.

Abrir Consola Amazon SQS

En la Consola de Servicios web de Amazon, abra la consola de Servicio de fila simple (SQS) escribiendo el nombre en el campo de Servicios (Services) [1]. Cuando un Servicio de fila simple se muestra en la lista, haga clic en el nombre [2]. 

Crear nueva fila

Crear nueva fila

En la consola Amazon SQS, haga clic en el botón Crear fila (Create queue).

Seleccionar fila estándar

Seleccionar fila estándar

En la sección Tipo (Type), seleccione la opción Estándar (Standard).

Nota: Actualmente no se admiten las filas FIFO.

Ingresar el nombre de la fila

Ingresar el nombre de la fila

Ingrese un nombre para la fila. El nombre de la fila debe comenzar con canvas-live-events.

Ingresar detalles de la configuración

Ingresar detalles de la configuración

Ingrese los detalles de la Configuración (Configuration). Puede ingresar sus preferencias para expiración de la visibilidad [1], demora en el envío [2], recibir tiempo de espera del mensaje [3], período de retención del mensaje [4] y tamaño máximo del mensaje [5].

Ingresar los detalles de la política de acceso

Ingresar detalles del permiso

Ingrese los detalles para su política de acceso.

En la sección Elegir método (Choose Method), seleccione la opción Básico (Basic) [1].

En la sección Definir quién puede enviar mensajes a la fila (Define who can send messages to the queue), seleccione la opción Solamente las cuentas de AWS especificadas, los usuarios y roles de IAM (Only the specified AWS accounts, IAM users and roles) [2].

En el campo Identificación de la cuenta (account ID), ingrese el número de cuenta 636161780776 [3]. Este número de cuenta se requiere para que la fila reciba datos de Eventos en vivo.

También puede seleccionar quién recibirá mensajes en la sección Definir quién puede recibir mensajes de la fila (Define who can receive messages from the queue) [4].

Guardar fila

Guardar fila

Puede agregar detalles adicionales en las configuraciones de Cifrado [1], configuraciones de Fila secreta [2] y configuraciones de Etiquetas [3]. Todas estas configuraciones son opcionales.

Para crear su fila, haga clic en el botón Crear fila (Create queue) [4].

Ver permiso de la fila

Ver permiso de la fila

En el área de detalles de la fila, el permiso aparecerá en la pestaña Permisos (Permissions).

Para editar el permiso, haga clic en el ícono Editar [1]. Para eliminar el permiso, haga clic en el ícono Eliminar [2].

Use la configuración de SSE con su SQS (opcional)

El servicio de Eventos en vivo de Canvas admite SSE habilitado en SQS, para que se use SSE se tiene que habilitar la siguiente configuración en el SQS del cliente:

1. Cree una CMK o clave personalizada con esta política, que se puede generar siguiendo los pasos para crear una CMK, y durante el paso 4 (Definir los permisos de uso de la clave), haga clic en “Agregar otra cuenta de AWS (Add another AWS Account)” e ingrese el número de cuenta de Instructure 636161780776.

{
 "Id": "key-consolepolicy-3",
 "Version": "2012-10-17",
 "Statement": [
 {
 "Sid": "Enable IAM User Permissions",
 "Effect": "Allow",
 "Principal": {
 "AWS": "arn of the customer account root"
 },
 "Action": "kms:*",
 "Resource": "*"
 },
 {
 "Sid": "Allow access for Key Administrators",
 "Effect": "Allow",
 "Principal": {
 "AWS": "arn of admin user"
 },
 "Action": [
 "kms:Create*",
 "kms:Describe*",
 "kms:Enable*",
 "kms:List*",
 "kms:Put*",
 "kms:Update*",
 "kms:Revoke*",
 "kms:Disable*",
 "kms:Get*",
 "kms:Delete*",
 "kms:TagResource",
 "kms:UntagResource",
 "kms:ScheduleKeyDeletion",
 "kms:CancelKeyDeletion"
 ],
 "Resource": "*"
 },
 {
 "Sid": "Allow use of the key",
 "Effect": "Allow",
 "Principal": {
 "AWS": [
 "arn of admin user",
 "arn:aws:iam::636161780776:root" // instructure account
 ]
 },
 "Action": [
 "kms:Encrypt",
 "kms:Decrypt",
 "kms:ReEncrypt*",
 "kms:GenerateDataKey*",
 "kms:DescribeKey"
 ],
 "Resource": "*"
 },
 {
 "Sid": "Allow attachment of persistent resources",
 "Effect": "Allow",
 "Principal": {
 "AWS": [
 "arn of admin user",
 "arn:aws:iam::636161780776:root" // instructure account
 ]
 },
 "Action": [
 "kms:CreateGrant",
 "kms:ListGrants",
 "kms:RevokeGrant"
 ],
 "Resource": "*",
 "Condition": {
 "Bool": {
 "kms:GrantIsForAWSResource": "true"
 }
 }
 }
 ]
}??????????????????????????????????????????????????????????????????????????????

2. Cree una fila de SQS y habilite SSE. Proporcione el ARN de la CMK recientemente creada.

3. Cree una nueva política de IAM, que otorgue acceso a la fila y a la clave, la política tiene que verse exactamente así:

{
 "Version": "2012-10-17",
 "Statement": [{
 "Effect": "Allow",
 "Action": [
 "kms:GenerateDataKey",
 "kms:Decrypt"
 ],
 "Resource": "CMK arn"
 }, {
 "Effect": "Allow",
 "Action": [
 "sqs:SendMessage",
 "sqs:SendMessageBatch"
 ],
 "Resource": "queue arn"
 }]???????????????????????????????????????????????????

4. Cree un nuevo usuario de AIM y adjunte la política anterior. Guarde la clave de acceso y la clave secreta y proporciónelas como parte de la suscripción.