本指南記載於 2025 年 3 月 13 日發行的新 AWS Wickr 管理主控台。如需 AWS Wickr 管理主控台傳統版本的文件,請參閱傳統管理指南。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 AWS Wickr 的資料保留
若要設定 AWS Wickr 網路的資料保留,您必須將資料保留機器人 Docker 映像部署至主機上的容器,例如本機電腦或 Amazon Elastic Compute Cloud (Amazon EC2) 中的執行個體。部署機器人之後,您可以將其設定為在本機或 Amazon Simple Storage Service (Amazon S3) 儲存貯體中存放資料。您也可以將資料保留機器人設定為使用其他服務, AWS 例如 AWS Secrets Manager (Secrets Manager)、Amazon CloudWatch (CloudWatch)、Amazon Simple Notification Service (Amazon SNS) 和 AWS Key Management Service ()AWS KMS。下列主題說明如何設定和執行 Wickr 網路的資料保留機器人。
對於 Wickr 資料保留 (DR) 機器人的生產部署, AWS 建議使用封存在 Amazon S3 中的訊息部署至 Amazon EC2/Amazon EBS,以及下列執行個體和儲存體大小下限: Amazon S3
-
執行個體類型:m8i.large (8GiB RAM、2vCPUs)
-
儲存:1 TB Amazon EBS 磁碟區
-
部署:每個 Amazon EC2 主機一個 DR 機器人執行個體
如需 Amazon EBS 的詳細資訊,請參閱《Amazon EBS 使用者指南》中的 Amazon EBS 快照生命週期。
主題
設定 AWS Wickr 資料保留的先決條件
這會假設您的 Amazon EC2 執行個體已執行並符合上述最低儲存需求,而且您的 VPC 能夠到達 Wickr 訊息端點:
com.amazonaws. — 機器人接收來自 Wickr 簡訊服務的訊息。region.wickr-messaging
開始之前,請先完成下列程序,以在 主控台中啟用資料保留。
-
在 https://https://console.aws.amazon.com/wickr/
開啟 AWS 管理主控台 for Wickr。 -
在網路頁面上,選取要導覽至該網路的網路名稱。
-
在導覽窗格中,選擇網路政策。
-
在網路政策頁面的資料保留區段中,選取編輯。
-
在編輯資料保留頁面上,遵循步驟 1 和 2。
-
啟動您的資料保留機器人。如需詳細資訊,請參閱啟動 Wickr 網路的資料保留機器人。
-
在設定資料保留伺服器區段中,複製使用者名稱和初始密碼。遵循 AWS Wickr 中資料保留機器人的密碼,以使用者名稱和初始密碼設定資料保留機器人。
-
選取啟用資料保留核取方塊,然後選擇儲存變更。
注意
DR 機器人經過驗證,每小時大約有 11,000 則訊息 (~3 則訊息/秒) 可進行持續處理。對於持續超過此輸送量或預期在單一處理執行中超過 150 萬則訊息的工作負載,應評估額外的擴展策略。
對於災難復原,我們建議在 Amazon EBS 磁碟區 (Amazon S3) 和 Amazon S3 跨區域複寫上使用快照生命週期。若要設定訊息傳送到 Amazon S3 的頻率,您可以設定環境變數 WICKRIO_COMP_FILESIZE 或 WICKRIO_COMP_TIMEROTATE來輪換大小或時間。訊息日誌和檔案附件將交付至相同儲存貯體中的相同字首。如需詳細資訊,請參閱在 AWS Wickr 中設定資料保留機器人的環境變數。
