我的公司有一个消息系统,它以JSON格式发送实时消息,并且并不是建立在AWS上,并且也不会与AWS建立任何VPN连接。
我们的团队正在尝试使用AWS SQS接收这些消息,然后由DynamoDB处理JSON消息到TSV,最后加载到RDS。
然而根据FAQ,SQS只能从AWS内部接收消息。 https://aws.amazon.com/sqs/faqs/
Q: 谁可以对消息队列执行操作?
只有AWS帐户所有者(或AWS帐户所有者授权的AWS帐户)才能对Amazon SQS消息队列执行操作。
为了使用SQS,我能想到的一种方法是创建一个面向公众的EC2实例,接收消息并传递给SQS。
我的问题如下:
- 我的想法正确吗?
不,不正确。
您在FAQ中误解了信息(尽管有些不太清晰)。
SQS可以从互联网的任何地方访问和使用。它唯一开放的接口是HTTP(S)。事实上,在EC2内部,只有当EC2实例实际上具有对互联网的出站访问权限时,才能访问SQS。
文档中所述的重点并非您需要“在AWS内部”使用队列,而是您需要拥有经授权的AWS凭据集才能处理队列¹。
如果您拥有AWS帐户,则拥有凭据并可以使用SQS。没有必要从“AWS内部”访问队列。
选择距离服务器最近的终端节点(以获得最低延迟),您应该发现它在任何地方都可以打开和访问。
¹创建队列后可以配置队列以允许匿名访问。(不建议这样做,我只是说这是可能的。)此FAQ部分似乎是指某些操作子集,例如创建队列。
只要您通过accesskey&secret key或IAM角色获得适当的权限,就可以从任何地方访问sqs。
SQS不特定于vpc
Lambda + API Gateway来写入SQS。很明显,您尝试做到这一点:
从公司消息系统获取消息,将其发送到 SQS。
使用您的方法(使用 EC2 作为桥梁)并没有错误。但是,您不需要 EC2 连接到 SQS。
只要提供了正确的凭据,所有 AWS 服务都可以通过互联网访问(例如 Python boto3 等 AWS API)。因此,只要您能够建立与所述服务的连接,就可以将您的“中间件”放在任何地方。
因此,对您来说有很多更多的选项可用。例如:从您的消息系统触发;使用 AWS Lambda 等。
感谢您与我分享信息和见解!
我已经测试了以下解决方案,它适用于我的使用情况:
在AWS API Gateway中创建了一个端点,该端点能够接收来自公司消息系统的消息,该系统不携带AWS凭据
创建了一个由API Gateway触发的Lambda函数,因此一旦消息到达,Lambda将消化JSON消息并将其转换为TSV,然后加载到RDS中