亚马逊SQS控制台操作详解：创建、编辑与配置-CSDN博客

了解亚马逊SQS控制台

当你打开控制台时，从导航窗格中选择队列，显示队列页面。队列页面提供了关于活动区域内所有队列的信息。
在这里插入图片描述
每个队列的条目显示队列类型和关于队列的其他信息。类型栏可以帮助你把标准队列和先进先出（FIFO）队列区分开来，一目了然。
在队列页面，有两种方法可以对队列进行操作。你可以选择队列名称旁边的选项，然后选择你要对队列执行的操作。
在这里插入图片描述
你也可以选择队列名称，打开队列的详细信息页面。细节页包括与队列页相同的操作。此外，你可以选择细节部分下面的一个标签，查看其他配置细节和操作。

创建一个亚马逊SQS队列（控制台）

你可以使用Amazon SQS控制台来创建标准队列和FIFO队列。控制台为所有设置提供默认值，除了队列名称。
创建一个亚马逊SQS队列（控制台）。
1.在https://console.aws.amazon.com/sqs/，打开Amazon SQS控制台。
2.选择创建队列。
3.对于类型，默认设置为标准队列类型。要创建FIFO队列，请选择FIFO。
4.为你的队列输入一个名称。FIFO队列的名称必须以.fifo后缀结尾。
5.(可选）控制台为队列配置参数设置默认值。在配置下，你可以为下列参数设置新值。
a.对于可见性超时，输入持续时间和单位。范围是0秒到12小时。默认值是30秒。
b.对于消息保留期，输入持续时间和单位。范围是1分钟到14天。默认值是4天。
c.对于发送延迟，输入持续时间和单位。范围是0秒到15分钟。默认值是0秒。
d.对于最大信息量，输入一个值。范围从1KB到256KB。默认值是256KB。
e.对于接收消息的等待时间，请输入一个值。范围是0到20秒。默认值是0秒，设置短轮询。任何非零的值都会设置长期轮询。
f.对于FIFO队列，选择启用基于内容的重复数据删除来启用基于内容的重复数据删除。默认设置是禁用。
g.(可选）对于FIFO队列，为了使队列中发送和接收消息的吞吐量更高，选择启用高吞吐量FIFO。
选择这个选项会将相关的选项（重复数据删除范围和FIFO吞吐量限制）改变为启用FIFO队列的高吞吐量所需的设置。如果你改变了使用高吞吐量FIFO所需的任何设置，正常的吞吐量对队列有效，重复数据删除按规定发生。更多信息，请参见FIFO队列的高吞吐量和与消息有关的配额。
h.对于Redrive允许策略，选择允许所有（默认）、按队列或拒绝所有。当选择按队列时，按亚马逊资源名称（ARN）指定最多 10 个源队列的列表。
6.(可选）定义一个访问策略。访问策略定义了可以访问队列的账户、用户和角色。访问策略还定义了用户可以访问的操作（如SendMessage, ReceiveMessage, 或DeleteMessage）。默认策略只允许队列所有者发送和接收消息。
定义访问策略，请执行下列操作之一。
a.选择基本，配置谁可以向队列发送消息，谁可以从队列接收消息。控制台根据你的选择创建策略，并在只读的JSON面板上显示结果的访问策略。
B.选择高级可以直接修改JSON访问策略。这允许你指定每个委托人（账户、用户或角色）可以执行的一组自定义操作。
7.(可选）要为队列配置加密，展开加密。
8.(可选）要配置一个死信队列来接收无法投递的邮件，展开死信队列。
9.(可选）要向队列添加标签，展开标签。
10.选择创建队列。Amazon SQS创建队列并显示队列的详细信息页面。
Amazon SQS会在整个系统中传播有关新队列的信息。因为Amazon SQS是一个分布式系统，在控制台将队列显示在队列页面之前，你可能会遇到一点延迟。
创建队列后，你可以向它发送消息，并接收和删除消息。你还可以编辑除队列类型以外的任何队列配置设置。

编辑一个亚马逊SQS队列（控制台）。

你可以使用Amazon SQS控制台来编辑任何队列配置参数（除了队列类型），并添加或删除队列功能。
编辑一个亚马逊SQS队列（控制台）。
1.打开Amazon SQS控制台的队列页面。
2.选择一个队列，然后选择编辑。
3.(可选）在配置下，更新队列的配置参数。
4.(可选）要更新访问策略，在访问策略下，修改JSON策略。
5.(可选）要添加、更新或删除加密，展开加密。
6.(可选）要添加、更新或删除一个死信队列（它允许你接收无法送达的邮件），展开死信队列。
7.(可选）要添加、更新或删除队列的标签，展开标签。
8.选择保存。
控制台显示该队列的详细信息页面。

配置队列参数（控制台）

当你创建或编辑一个队列时，你可以配置以下参数:
可见性超时 - 从队列中收到的消息（由一个消费者）对其他消息消费者不可见的时间长度。更多信息，见可见性超时。
消息保留期 - Amazon SQS保留留在队列中的消息的时间。默认情况下，队列会保留消息4天。您可以将队列配置为保留消息最多14天。欲了解更多信息，请参阅消息保留期。
交付延迟 - Amazon SQS在交付添加到队列的消息之前会延迟多少时间。欲了解更多信息，请参见交付延迟。
最大消息大小 - 此队列的最大消息大小。更多信息，请参见最大消息大小。
接收消息的等待时间 - 在队列得到接收请求后，Amazon SQS等待消息变得可用的最大时间。更多信息，请看Amazon SQS的短期和长期轮询。
启用基于内容的重复数据删除 - Amazon SQS可以根据消息的主体自动创建重复数据删除的ID。更多信息，请参阅Amazon SQS FIFO（先进先出）队列。
启用高吞吐量FIFO - 用于启用队列中消息的高吞吐量。选择这个选项会把相关的选项（重复数据删除范围和FIFO吞吐量限制）改变为启用FIFO队列的高吞吐量所需的设置。更多信息，请看FIFO队列的高吞吐量和与消息有关的配额。
Redrive 允许策略：定义了哪些源队列可以使用此队列作为死信队列。更多信息，请参阅Amazon SQS死信队列。
为一个现有队列配置队列参数（控制台）。
1.在https://console.aws.amazon.com/sqs/，打开Amazon SQS控制台。
2.在导航窗格中，选择队列。选择一个队列并选择编辑。
3.滚动到配置部分。
4.对于可见性超时，输入持续时间和单位。范围是0秒到12小时。默认值是30秒。
5.对于消息保留期，输入持续时间和单位。范围是1分钟到14天。默认值是4天。
6.对于交付延迟，输入持续时间和单位。范围是0秒到15分钟。默认值是0秒。
7.对于最大信息量，输入一个值。范围是1KB到256KB。默认值是256KB。
8.对于标准队列，输入接收消息等待时间的值。范围是0到20秒。默认值是0秒，设置短轮询。任何非零值都会设置长轮询。
9.对于FIFO队列，选择启用基于内容的重复数据删除来启用基于内容的重复数据删除。默认设置是禁用。
10.(可选）对于FIFO队列，为了使队列中发送和接收消息的吞吐量更高，选择启用高吞吐量FIFO。
选择这个选项会将相关的选项（重复数据删除范围和FIFO吞吐量限制）改变为启用FIFO队列的高吞吐量所需的设置。如果你改变了使用高吞吐量FIFO所需的任何设置，正常的吞吐量对队列有效，重复数据删除按规定发生。更多信息，请参见FIFO队列的高吞吐量和与消息相关的配额。
11.对于Redrive允许策略，选择允许所有（默认）、按队列或拒绝所有。当选择按队列时，按亚马逊资源名称（ARN）指定最多 10 个源队列的列表。
12.当你完成配置队列参数时，选择保存。

配置访问策略（控制台）

当你编辑一个队列时，你可以配置它的访问策略。
访问策略定义了可以访问队列的账户、用户和角色。访问策略还定义了用户可以访问的操作（如 SendMessage, ReceiveMessage, 或 DeleteMessage）。默认策略只允许队列所有者发送和接收消息。

为现有队列配置访问策略（控制台）。
1.在https://console.aws.amazon.com/sqs/，打开Amazon SQS控制台。
2.在导航窗格中，选择队列。
3.选择一个队列并选择编辑。
4.滚动到访问策略部分。
5.在输入框中编辑访问策略语句。
6.当你完成配置访问策略时，选择保存。

使用SQS自有的加密密钥为队列配置服务器端加密（SSE）（控制台）。

Amazon SQS管理的SSE（SSE-SQS）是管理的服务器端加密，使用SQS拥有的加密密钥来保护通过消息队列发送的敏感数据。使用SSE-SQS，您不需要创建和管理加密密钥，也不需要修改您的代码来加密数据。SSE-SQS让您安全地传输数据，并帮助您满足严格的加密合规性和监管要求，而不需要额外的费用。
SSE-SQS使用256位高级加密标准（AES-256）加密来保护休息时的数据。SSE在Amazon SQS收到消息后立即对其进行加密。Amazon SQS以加密的形式存储消息，只有在将其发送给授权的消费者时才会解密。
为队列配置SSE-SQS加密(控制台)
1.在https://console.aws.amazon.com/sqs/，打开Amazon SQS控制台。
2.在导航窗格中，选择队列。
3.选择一个队列，然后选择编辑。
4.展开加密。
5.对于服务器端加密，选择已启用。
6.选择Amazon SQS密钥（SSE-SQS）。使用这个选项没有额外的费用。
7.选择保存。

为队列（控制台）配置服务器端加密（SSE）。

为了保护队列消息中的数据，您可以为队列启用服务器端加密（SSE）。Amazon SQS与Amazon Web Services Key Management Service（Amazon Web Services KMS）集成，以管理服务器端加密（SSE）的KMS密钥。有关使用SSE的信息，请参见休息时的加密。
您分配给队列的KMS密钥必须有一个密钥策略，其中包括授权使用队列的所有负责人的权限。有关信息，请参见密钥管理。
如果你不是KMS密钥的所有者，或者你用一个没有kms:ListAliases和kms:DescribeKey权限的账户登录，你将无法在Amazon SQS控制台查看有关KMS密钥的信息。请KMS密钥的所有者授予您这些权限。欲了解更多信息，请参见密钥管理。
当你创建或编辑一个队列时，你可以配置SSE-KMS。
为现有队列配置SSE-KMS（控制台）。
1.在https://console.aws.amazon.com/sqs/，打开Amazon SQS控制台。
2.在导航窗格中，选择队列。
3.选择一个队列，然后选择编辑。
4.展开加密。
5.对于服务器端加密，选择已启用。
6.选择AWS密钥管理服务密钥（SSE-KMS）。
控制台显示KMS密钥的描述、账户和KMS密钥ARN。
7.指定队列的KMS密钥ID。更多信息，请参见密钥术语。
a.选择Choose a KMS key alias选项。
b.默认的密钥是Amazon Web Services为Amazon SQS管理的KMS密钥。要使用这个密钥，请从KMS密钥列表中选择它。
c.要使用您的亚马逊网络服务账户中的自定义KMS密钥，请从KMS密钥列表中选择它。有关创建自定义KMS密钥的说明，请参阅《Amazon Web Services密钥管理服务开发者指南》中的创建密钥。
d.要使用不在列表中的自定义KMS密钥，或来自其他亚马逊网络服务帐户的自定义KMS密钥，请选择输入KMS密钥别名，并输入KMS密钥的亚马逊资源名称（ARN）。
8.(可选）对于数据密钥重用期，指定一个1分钟到24小时之间的值。默认是5分钟。更多信息，请参阅了解数据密钥重用期。
9.当你完成对SSE-KMS的配置后，选择保存。