本指南记录了 2025 年 3 月 13 日发布的全新 AWS Wickr 管理控制台。有关经典版 AWS Wickr 管理控制台的文档,请参阅经典管理指南。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 AWS Wickr 配置数据保留
要为您的 AWS Wickr 网络配置数据留存,您必须将数据留存机器人 Docker 映像部署到主机上的容器,例如本地计算机或 Amazon Elastic Compute Cloud (Amazon EC2) 中的实例。部署机器人后,您可以将其配置为将数据存储在 Amazon Simple Storage Service (Amazon S3) 存储桶中。您还可以将数据保留机器人配置为使用其他 AWS 服务,例如 AWS Secrets Manager (Secrets Manager)、亚马逊 ()、亚马逊简单通知服务 CloudWatch (Amazon SNSCloudWatch) Simple Notification Service 和 ()。 AWS Key Management Service AWS KMS以下主题介绍如何为您的 Wickr 网络配置和运行数据留存机器人。
对于 Wickr 数据保留 (DR) 机器人的生产部署, AWS 建议部署到 Amazon EC2/Amazon EBS,消息存档在 Amazon S3 中,最低实例和存储大小如下:
-
实例类型:m8i.large(8GiB RAM,2v)CPUs
-
存储空间:1 TB 亚马逊 EBS 容量
-
部署:每台 Amazon EC2 主机一个灾难恢复机器人实例
有关亚马逊 EBS 的更多信息,请参阅亚马逊 EBS 用户指南中的亚马逊 EBS 快照生命周期。
主题
为 AWS Wickr 配置数据保留的先决条件
这假设您已经有一个 Amazon EC2 实例正在运行,并且满足上面列出的最低存储要求,并且您的 VPC 能够访问 Wickr 消息终端节点:
com.amazonaws.— 机器人接收来自 Wickr 消息服务的消息。region.wickr-messaging
在开始之前,请完成以下步骤以在控制台中启用数据保留。
-
在 f AWS 管理控制台 or Wickr 上https://console.aws.amazon.com/wickr/
打开。 -
在 “网络” 页面上,选择要导航到该网络的网络名称。
-
在导航窗格中,选择网络策略。
-
在 “网络策略” 页面的 “数据保留” 部分,选择 “编辑”。
-
在 “编辑数据保留期” 页面上,执行步骤 1 和 2。
-
启动您的数据保留机器人。有关更多信息,请参阅启动您的 Wickr 网络的数据保留机器人。
-
在 “配置您的数据保留服务器” 部分,复制用户名和初始密码。按照 AWS Wickr 中的数据保留机器人密码,使用用户名和初始密码配置数据保留机器人。
-
选中 “启用数据保留” 复选框,然后选择 “保存更改”。
注意
灾难恢复机器人经过验证,可以持续处理每小时大约 11,000 条消息(约 3 条消息/秒)。对于持续超过此吞吐量或预计在单次处理运行中将超过 150 万条消息的工作负载,应评估其他扩展策略。
对于灾难恢复,我们建议在 Amazon EBS 卷上使用快照生命周期和 Amazon S3 跨区域复制。要配置向 Amazon S3 发送消息的频率,您可以将环境变量 WICKRIO_COMP_FILESIZE 设置为根据大小或时间WICKRIO_COMP_TIMEROTATE进行轮换。消息日志和文件附件将传送到同一个存储桶中的相同前缀中。有关更多信息,请参阅 在 AWS Wickr 中配置数据保留机器人的环境变量。
