Sut ydw i’n creu ciw SQS yn Amazon Web Services i dderbyn data Digwyddiadau Byw o Canvas?

I dderbyn data o Canvas bydd angen i chi osod a chynnal ciw yn Amazon Web Services. Yn ogystal, bydd angen i chi roi’r hawliau priodol i’r ciw dderbyn data.

Ar ôl i chi osod ciw gyda’r hawliau priodol, gallwch chi danysgrifio i ddigwyddiadau yn Gwasanaethau Data a dechrau derbyn data.

Nodiadau:

  • Does dim modd delio â chiwiau FIFO ar hyn o bryd.
  • Wrth osod ciw SQS gallwch chi alluogi polio hir mewn ciw safonol. Mae Polio Hir yn helpu i ddiystyrru nifer yr ymatebion gwag a’r ymatebion gwag ffug. I gael rhagor o wybodaeth am bolio hir ewch i’r dogfennau Amazon SQL Long Polling.

Agor Consol Amazon SQS

Yn y consol Amazon Web Services, agorwch y consol Simple Queue Service (SQS) trwy deipio’r enw yn y maes Gwasanaethau (Services) [1]. Pan mae’r Simple Queue Service yn ymddangos yn y rhestr, cliciwch yr enw [2]. 

Creu Cwis Newydd

Creu Cwis Newydd

Yn y consol Amazon SQS, cliciwch y botwm Creu ciw (Create queue).

Creu Ciw Safonol

Creu Ciw Safonol

Yn yr adran Math, dewiswch yr opsiwn Safonol (Standard).

Note: Does dim modd delio â Chiwiau FIFO ar hyn o bryd.

Rhowch Enw’r Ciw

Rhowch Enw’r Ciw

Rhowch enw ar gyfer y ciw. Rhaid i enw’r ciw gychwyn gyda canvas-live-events.

Rhowch Fanylion Ffurfweddu

Rhowch Fanylion Ffurfweddu

Rhowch y manylion Ffurfweddu (Configuration). Gallwch chi roi eich dewisiadau ar gyfer terfyn amser gweladwyedd [1], oedi gyda darpariaeth [2], amser aros derbyn negeseuon [3], cyfnod cadw negeseuon [4], a maint neges mwyaf [5].

Rhowch Fanylion Polisi Mynediad

Rhowch Fanylion Hawl

Rhowch fanylion eich polisi mynediad.

Yn yr adran Dewis dull, dewiswch yr opsiwn Sylfaenol (Basic) [1].

Yn yr adran Diffinio pwy sy’n gallu anfon negeseuon i’r ciw (Define who can send messages to the queue), dewiswch yr opsiwn Dim ond y cyfrifon AWS, defnyddwyr IAM a rolau sydd wedi’u nodi (Only the specified AWS accounts, IAM users and roles) [2].

Yn y maes ID cyfrif, rhowch rif y cyfrif 636161780776 [3]. Mae angen rhif y cyfrif ar y ciw i dderbyn data Digwyddiadau Byw.

Gallwch chi hefyd ddewis pwy fydd yn derbyn negeseuon yn yr adran Diffinio pwy sy’n gallu derbyn negeseuon o’r ciw (Define who can receive messages from the queue) [4].

Cadw Ciw

Cadw Ciw

Gallwch chi ychwanegu manylion ychwanegol yn y gosodiadau Amgryptiad (Encryption) [1], y gosodiadau Ciw llythyrau marw (Dead-letter queue) [2], a’r gosodiadau Tagiau (Tags) [3]. Mae’r holl opsiynau hyn yn ddewisol.

I greu eich ciw, cliciwch y botwm Creu ciw (Create queue) [4].

Gweld Hawl Ciw

Gweld Hawl Ciw

Yn yr ardal manylion ciw, bydd yr hawl yn ymddangos yn y tab Hawliau.

I olygu’r hawl, cliciwch yr eicon Golygu (Edit) [1]. I ddileu’r hawl, cliciwch yr eicon Dileu (Delete) [2].

Defnyddio gosodiad SSE gyda’ch SQS (Dewisol)

Mae gwasanaeth Digwyddiadau Byw Canvas yn gallu delio â SSE wedi’i alluogi ar SQS, er mwyn defnyddio SSE rhaid i’r gosodiad canlynol gael ei alluogi ar SQS y cwsmer :

1. Creu CMK neu allwedd bersonol gyda'r polisi hwn, sy’n gallu cael eu creu drwy ddilyn y camau ar gyfer creu CMK, ac yn ystod cam 4 (Diffinio Hawliau Defnydd Allwedd), clicio “Ychwanegu Cyfrif AWS arall” a rhoi’r rhif cyfrif Instructure 636161780776.

{
 "Id": "key-consolepolicy-3",
 "Version": "2012-10-17",
 "Statement": [
 {
 "Sid": "Enable IAM User Permissions",
 "Effect": "Allow",
 "Principal": {
 "AWS": "arn of the customer account root"
 },
 "Action": "kms:*",
 "Resource": "*"
 },
 {
 "Sid": "Allow access for Key Administrators",
 "Effect": "Allow",
 "Principal": {
 "AWS": "arn of admin user"
 },
 "Action": [
 "kms:Create*",
 "kms:Describe*",
 "kms:Enable*",
 "kms:List*",
 "kms:Put*",
 "kms:Update*",
 "kms:Revoke*",
 "kms:Disable*",
 "kms:Get*",
 "kms:Delete*",
 "kms:TagResource",
 "kms:UntagResource",
 "kms:ScheduleKeyDeletion",
 "kms:CancelKeyDeletion"
 ],
 "Resource": "*"
 },
 {
 "Sid": "Allow use of the key",
 "Effect": "Allow",
 "Principal": {
 "AWS": [
 "arn of admin user",
 "arn:aws:iam::636161780776:root" // instructure account
 ]
 },
 "Action": [
 "kms:Encrypt",
 "kms:Decrypt",
 "kms:ReEncrypt*",
 "kms:GenerateDataKey*",
 "kms:DescribeKey"
 ],
 "Resource": "*"
 },
 {
 "Sid": "Allow attachment of persistent resources",
 "Effect": "Allow",
 "Principal": {
 "AWS": [
 "arn of admin user",
 "arn:aws:iam::636161780776:root" // instructure account
 ]
 },
 "Action": [
 "kms:CreateGrant",
 "kms:ListGrants",
 "kms:RevokeGrant"
 ],
 "Resource": "*",
 "Condition": {
 "Bool": {
 "kms:GrantIsForAWSResource": "true"
 }
 }
 }
 ]
}??????????????????????????????????????????????????????????????????????????????

2. Creu ciw SQS, a galluogi SSE. Darparu ARN y CMK sydd newydd ei greu.

3. Creu polisi IAM newydd, sy’n rhoi mynediad i’r ciw a’r allwedd, mae angen i’r polisi edrych yn union fel hyn:

{
 "Version": "2012-10-17",
 "Statement": [{
 "Effect": "Allow",
 "Action": [
 "kms:GenerateDataKey",
 "kms:Decrypt"
 ],
 "Resource": "CMK arn"
 }, {
 "Effect": "Allow",
 "Action": [
 "sqs:SendMessage",
 "sqs:SendMessageBatch"
 ],
 "Resource": "queue arn"
 }]???????????????????????????????????????????????????

4. Creu defnyddiwr IAM newydd a’i atodi i’r polisi uchod. Cadw’r allwedd mynediad a’r allwedd gyfrinachol, a’u darparu i ni fel rhan o’r tanysgrifiad.