AWS 消息队列服务 SQS

已于 2024-08-18 21:01:17 修改
阅读量630 收藏 9
点赞数 16
分类专栏: Big Data 文章标签: aws 大数据 SQS 消息队列
于 2024-08-18 20:55:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wumingxiaoyao/article/details/141302014
版权

AWS 消息队列服务 SQS

引言

应用系统需要处理海量数据,数据发送方和数据消费方是通过什么方式来无缝集成消费数据的,AWS 提供 SQS 消息队列服务来解决这个无缝通讯问题,使得应用之间解耦,异步,可靠,灵活和可维护性。

什么是 SQS

AWS SQS(Amazon Simple Queue Service)是一种由 Amazon Web Services 提供的完全托管的消息队列服务。它允许分布式应用程序的各个组件之间异步传输消息,而无需丢失消息或需要其他服务始终可用。以下是 AWS SQS 的主要特点和功能:

  1. 消息队列
    发送和接收消息:SQS 允许应用程序组件之间通过消息队列进行通信。发送方将消息发送到队列中,接收方从队列中读取消息。
    消息持久性:消息在队列中保存直到它们被接收并删除。即使发送方或接收方出现故障,消息仍然存在。
  2. 两种队列类型
    标准队列:提供几乎无限的吞吐量,允许每秒处理大量消息。标准队列保证消息至少被处理一次,但可能偶尔会发生消息重复或顺序错乱。
    FIFO 队列(先入先出):确保消息按照发送的顺序严格处理且每条消息仅处理一次。适用于顺序处理非常重要的场景。
  3. 消息延迟
    SQS 支持对消息的发送进行延迟处理,允许消息在指定时间之后才变为可见。
  4. 自动扩展
    SQS 是一个完全托管的服务,可以根据流量自动扩展,不需要用户自行管理容量。
  5. 与其他 AWS 服务集成
    SQS 可以与许多 AWS 服务无缝集成,比如与 AWS Lambda 配合使用,实现无服务器计算;或与 Amazon S3、EC2 等结合,构建复杂的分布式系统。
    分离系统组件:通过将应用程序组件解耦,你可以在系统的各个部分之间创建一个异步的、可靠的通信机制,这有助于提高系统的灵活性和可维护性
  6. 消息处理
    SQS 提供了可调的消息保留时间(1 分钟到 14 天),以及消息可见性超时,用于控制消息在队列中的处理方式。
  7. 安全性
    SQS 支持通过 AWS Identity and Access Management (IAM) 控制对队列的访问权限,并支持加密,确保消息的安全传输和存储。
    AWS SQS 非常适用于需要解耦、扩展以及提高系统容错能力的场景,如订单处理系统、任务分配系统等。
  8. 成本效益:SQS 按需计费,你只需为你使用的消息量和请求付费,无需预付费用或长期承诺。

SQS 访问策略 Access Policy

在 AWS SQS 中,访问策略(Access Policy)用于控制对 SQS 队列的访问权限。访问策略可以定义谁(即哪些用户或服务)可以访问队列,以及他们能够执行的操作。访问策略是基于 JSON 格式的策略文档,通常通过 AWS Identity and Access Management (IAM) 实现。以下是有关 SQS 访问策略的主要概念和示例。

  1. 策略结构
    SQS 访问策略通常包括以下几个部分:
  • Version:指定策略语言的版本。
  • Id(可选):策略的唯一标识符。
  • Statement:一个或多个权限声明,定义允许或拒绝的操作。
    每个 Statement 通常包含以下元素:
  • Effect:指定是允许(Allow)还是拒绝(Deny)访问。
  • Action:指定允许或拒绝的具体操作(例如:sqs:SendMessage、sqs:ReceiveMessage)。
  • Resource:指定策略应用的资源,即具体的 SQS 队列 ARN。
  • Principal:指定可以执行操作的用户、角色或服务。
  • Condition(可选):指定进一步限制访问权限的条件。
  1. 常见操作
    sqs:SendMessage:允许用户发送消息到队列。
    sqs:ReceiveMessage:允许用户从队列接收消息。
    sqs:DeleteMessage:允许用户从队列中删除消息。
    sqs:GetQueueAttributes:允许用户获取队列属性。
  2. 示例策略
    以下是一个示例策略,允许某个特定的 AWS 账户 ID(111122223333)向特定的 SQS 队列发送消息。
{
  "Version": "2012-10-17",
  "Id": "ExamplePolicy",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::111122223333:root"
      },
      "Action": "sqs:SendMessage",
      "Resource": "arn:aws:sqs:us-east-1:444455556666:MyQueue"
    }
  ]
}
  1. 条件(Conditions)
    条件语句可以用来进一步限定访问权限。例如,您可以指定允许访问的时间段、来源 IP 地址,或者要求使用 HTTPS 来进行请求。

下面是一个包含条件的策略示例,它只允许从指定的 IP 地址范围内访问 SQS 队列:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "sqs:SendMessage",
      "Resource": "arn:aws:sqs:us-east-1:444455556666:MyQueue",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": "192.168.1.0/24"
        }
      }
    }
  ]
}
  1. 访问控制的最佳实践
    最小权限原则:只授予用户或服务所需的最低权限。
    使用 IAM Roles:在可能的情况下,使用 IAM 角色代替直接的用户访问,以提高安全性。
    定期审核策略:定期检查和更新策略,确保其符合当前的安全要求。
    通过访问策略,您可以精细地控制谁可以访问 SQS 队列及他们能够执行的操作,从而保障消息队列的安全性。

示例:如何为 DataLake Subscription 配置 SQS

要为 DataLake Subscription 配置 Amazon SQS,您需要执行以下步骤:

  • 创建 SQS 队列:首先,您需要在 AWS 管理控制台或使用 AWS SDK 创建一个 SQS 队列。
  • 配置 DataLake 订阅:将 DataLake 订阅配置为将事件发送到您创建的 SQS 队列。
  • 设置权限:确保 DataLake 有权限向您的 SQS 队列发送消息。

详细步骤

  1. 创建 一个 standard SQS 队列
    使用 AWS 管理控制台利用 CloudFormation 或 AWS SDK 创建一个新的 SQS 队列。
import boto3

# 创建 SQS 客户端
sqs = boto3.client('sqs')

# 创建队列
response = sqs.create_queue(
    QueueName='MyDataLakeQueue',
    Attributes={
        'DelaySeconds': '0',
        'MessageRetentionPeriod': '86400'
    }
)

queue_url = response['QueueUrl']
print(f"Queue created: {queue_url}")
  1. 配置 DataLake 订阅
    导航到 DataLake 服务并创建和配置一个订阅,将事件发送到您创建的 SQS 队列。

例如下面创建一个订阅,所有 collection “SMOKE2” 的 Create 事件都会发送到 target 为 arn:aws:sqs:us-east-1:123456789012:MyDataLakeQueue 的 SQS 队列

{
    "subscription-name": "my-userdoc-subscriptionsqs",
    "filter": {
        "event-name": [
            "Object::Create"
        ],
        "collection-id": [
            "SMOKE2"
        ]
    },
    "targets": [
        {
            "type": "sqs",
            "value": "arn:aws:sqs:us-east-1:123456789012:MyDataLakeQueue"
        }
    ],
    "schema-version": [
        "v2"
    ]
}
  1. 设置权限
    确保 DataLake 有权限向您的 SQS 队列发送消息。您需要为 SQS 队列配置适当的访问策略。

例如下面配置只有来自这个 resource “arn:aws:iam::123456789012:role/release-DataLake-EventPublish” 才有权限发送到这个 SQS。

{
  "Id": "AllowDataLakeEventsAccess",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowDataLakeEventsAccess",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "sqs:SendMessage",
      "Resource": "<EndpointARN>",
      "Condition": {
        "ArnEquals": {
          "aws:PrincipalArn": [
            "arn:aws:iam::123456789012:role/release-DataLake-EventPublish"
          ]
        }
      }
    }
  ]
}

将上述策略附加到您的 SQS 队列。您可以在 AWS 管理控制台中编辑队列的访问策略,或者使用 AWS SDK 更新队列的访问策略。

在这里插入图片描述

完成这些步骤后,您的 DataLake 订阅将被配置为将事件发送到指定的 SQS 队列。

wumingxiaoyao
关注
  • 16
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aws-sqs-poller:轮询AWS简单队列消息
05-11
aws-sqs-poller 一个简单的sqs消息轮询器。它能做什么 ? 它提供了在较短的时间间隔后调用AWS :: SQS上的receiveMessage()并将其放入内部消息列表并逐一发出的功能,当内部消息列表为空时,它将再次从SQS中提取...
python-sqs-listener:boto3的简单包装,用于侦听和发送到AWS SQS队列
01-30
SQSAWS提供的一种完全托管的消息队列服务,允许分布式系统中的组件异步通信。Boto3是AWS的官方SDK,支持多种AWS服务,包括SQS。 该库的核心功能包括: 1. **监听SQS队列**:Python SQS Listener通过Boto3库订阅...
AWSSQS队列教程
漏れた玩具博客
08-23 4825
基本架构 queue 标准队列 标准队列保证消息至少被传输一次,但无法保证只有一次, 队列会最大努力保证消息是有序的。 性能 sqs的标准队列提供每秒近乎无限的api调用(SendMessage、ReceiveMessage 、 DeleteMessage、SendMessageBatch, DeleteMessageBatch) FIFO队列 FIFO队列是基于标准队列的, 它保证消息的顺序按先进先出的顺序严格一致..
aws sqs基础概念和队列参数解析
10 学习笔记
05-25 596
sqs基础概念和队列参数解析
awsAWS VPC向 AWS SQS队列发送一个消息
sinat_27016095的博客
05-01 349
在本教程中,您将学习如何通过一个安全的私有网络向Amazon SQS队列发送消息。这个网络由一个VPC组成,其中包含一个Amazon EC2实例。该实例通过一个接口VPC端点连接到Amazon SQS,允许您连接到Amazon EC2实例并向Amazon SQS队列发送消息,即使该网络与公共互联网断开连接。欲了解更多信息,请参阅Amazon SQS的Amazon虚拟私有云端点。 第1步:创建一个亚马逊EC2密钥对 一个密钥对可以让你连接到一个亚马逊EC2实例。它由一个加密你的登录信息的公钥和一个解密它的私钥
aws SQS 配置队列
sinat_27016095的博客
02-27 866
了解亚马逊SQS控制台 当你打开控制台时,从导航窗格中选择队列,显示队列页面。队列页面提供了关于活动区域内所有队列的信息。 每个队列的条目显示队列类型和关于队列的其他信息。类型栏可以帮助你把标准队列和先进先出(FIFO)队列区分开来,一目了然。 在队列页面,有两种方法可以对队列进行操作。你可以选择队列名称旁边的选项,然后选择你要对队列执行的操作。 你也可以选择队列名称,打开队列的详细信息页面。细节页包括与队列页相同的操作。此外,你可以选择细节部分下面的一个标签,查看其他配置细节和操作。 创建一个亚马逊
aws SQS 队列管理
sinat_27016095的博客
03-13 726
在你创建和配置你的队列后,你可以使用Amazon SQS控制台向队列发送消息,并从队列中检索它们。 向队列发送消息。 在你创建你的队列后,你可以向它发送消息。 发送消息。 1.在https://console.aws.amazon.com/sqs/,打开Amazon SQS控制台。 2.在导航窗格中,选择队列。 3.在队列页面上,选择一个队列。 4.在行动中,选择发送和接收消息。 控制台显示发送和接收信息页面。 5.在消息正文中,输入消息文本。 6.对于先进先出(FIFO)队列,输入一个消息组ID。更多信
aws SQS死信队列
sinat_27016095的博客
04-05 689
Amazon SQS支持死信队列(DLQ),其他队列(源队列)可以针对无法成功处理(消耗)的消息。死信队列对于调试您的应用程序或消息传递系统非常有用,因为它们可以让您隔离未消耗的消息,以确定为什么它们的处理没有成功。关于创建队列和使用Amazon SQS控制台为其配置死信队列的信息,请参阅配置死信队列(控制台)。一旦你调试了消费者应用程序或消费者应用程序可以消费消息,你可以使用死信队列重新驱动的功能,只需在Amazon SQS控制台点击一个按钮就可以将消息移回源队列。 死信队列的工作方法 有时,消息不能被处
AWSSQS消息队列使用经验
热门推荐
扎克begod的专栏
08-31 1万+
1、问:什么是可见性超时?       可见性超时是一个时段,在这个时段内,Amazon SQS 会阻止其他处理组件接收和处理某条消息。有关更多信息,请参阅 Amazon SQS 开发人员指南中的可见性超时。        这个特性,在工作当中,我们可以提高基于sqs消息服务的并发能力。比如有1000个sqs client在监听同一个消息队列,因为每个消息内容不一样,而且可见期间,只能被一个c...
aws SQS 控制台配置队列
sinat_27016095的博客
03-06 350
配置死信队列(控制台)。 死信队列是一个队列,一个或多个源队列可以用来处理没有被成功消费的消息。欲了解更多信息,请参阅Amazon SQS死信队列。 Amazon SQS不会自动创建死信队列。你必须先创建队列,然后再把它作为死信队列使用。 FIFO队列的死信队列也必须是一个FIFO队列。类似地,标准队列的死字母队列也必须是一个标准队列。 当你创建或编辑一个队列时,你可以配置一个死字母队列。 为现有队列配置一个死字队列(控制台)。 1.在https://console.aws.amazon.com/sqs/,
亚马逊AWS SQS消息队列)配置
阿泽的博客
06-18 243
解答SQS队列配置问题。
aws-sqs-processor:帮助处理 Amazon AWS SQS 队列消息的库
06-26
AWS SQS 处理器处理来自 Amazon AWS SQS 队列的消息基本上归结为一个循环,该循环接收准备处理的消息、处理消息并删除那些已处理的消息。 这个库提供了一个很好的 API 来完成这个循环。 只需使用npm安装库: npm ...
AWS-SQS-Fast-copy:在 AWS SQS 队列之间移动 SQS 消息,使用多线程加快进程
06-04
将消息从一个 SQS 队列移动到另一个队列的工具,使用多线程来加快进程。 流程快速说明 该工具将触发 X 个线程,其中每个线程将不断从源 SQS 队列中取出消息并将其放入目标 SQS 队列中。 所有队列操作都在“Batch”...
消息队列:带有aws sqs的nodejs中的消息队列
02-08
AWS Simple Queue Service(SQS)是亚马逊云服务提供的一种高度可扩展、完全托管的消息队列服务,它允许开发者在应用程序组件之间可靠地传递消息,而无需担心它们是否同时在线。Node.js作为流行的JavaScript运行时...
AWS CDK测试初探:掌握Assertion测试模式
最新发布
因果律的博客
08-18 615
本文介绍了使用AWS CDK进行Assertion测试的常用方法,重点讲解了Template类中的方法,如hasResourceProperties和resourceCountIs等。这些方法在云基础设施代码的测试中使用频率较高,是确保资源属性和数量符合预期的关键工具。文章还提到,下一篇将深入探讨Match类的方法,帮助读者进一步掌握编写详细的Assertion测试的技巧。这为读者提供了一个扎实的基础,以便更好地测试其CDK项目中的云资源。
IAM 编程访问和 AWS CLI
2401_85233349的博客
08-15 1121
sudo apt-get 更新 sudo apt 安装 解压缩 curl “https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip” -o “awscliv2.zip”“https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip” -o “awscliv2.zip”解 压缩 awscliv2.zip解压缩awscliv2.zip sudo ./aws/install。
使用AWS Lambda轻松开启Amazon Rekognition之旅
因果律的博客
08-15 1877
本实验指导用户使用AWS服务来完成一项图像标签检测任务。首先,我们创建了一个S3存储桶并上传了图像。接着,配置了一个AWS Lambda函数,使用Python代码实现了对图像的自动分析。通过将S3中的图像作为输入,Lambda函数调用Amazon Rekognition服务来识别图像中的标签,并返回JSON格式的检测结果,包括标签名称和置信度。整个实验展示了如何通过无服务器计算和AI服务来轻松实现自动化的图像分析功能,帮助用户掌握基础的AWS服务集成和AI技术应用。
如何使用和配置 AWS CLI 环境变量?
2401_85233349的博客
08-15 1397
环境变量在您不能承受错误的生产环境中非常有用。注意:上面的例子将仅为当前会话设置一个环境变量,但如果您想为所有会话设置一个环境,那么在 Windows 的情况下,您可以使用'setx'而不是'set',而在 Linux/MacOS 的情况下,您可以在 shell 启动脚本中设置变量。当您处理敏感信息时,包括不建议使用硬编码且不希望在每个命令中指定它们的 AWS 访问密钥,因此,出于此目的,如果您使用环境变量,这将允许您避免在每个命令中指定凭据,并且将您的凭据与代码分开将最大限度地降低泄露敏感信息的风险。
aws sqs 消息重试策略
05-10
AWS SQS(Amazon Simple Queue Service)提供了一些消息重试策略,以确保消息能够成功地被消费者处理。以下是常见的消息重试策略: 1. 消息可见性超时:当消费者从队列中获取一条消息时,该消息会被标记为“不可见”。在消息可见性超时之前,该消息不会被其他消费者看到。如果消息在消息可见性超时之前未被删除或标记为已处理,则该消息将被自动重新添加到队列中,以便其他消费者可以重试。可见性超时时间默认为 30 秒,最大可设置为 12 小时。 2. 消息重复消费限制:通过设置消息重复消费限制,可以防止消费者在失败后无限制地重试同一条消息。在这种情况下,如果消息在一定时间内被消费者重试了一定次数,它将被标记为无法处理并移动到死信队列中,以便进行手动处理。您可以设置重复消费限制和时间间隔。 3. 死信队列:死信队列是一种特殊队列,当消息在被消费者处理时出现失败或被标记为无法处理时,它将被移动到该队列中。使用死信队列,您可以手动处理无法处理的消息,以便重新入队或进行其他处理。 通过使用这些策略,您可以确保消息能够成功地被消费者处理,并且在处理失败的情况下,能够及时地进行重试或手动处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值