翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
エージェントの要件
注記
この AWS Ground Station エージェントガイドは、AWS Ground Station 「開始方法」ガイドを使用して Ground Station にオンボーディングしていることを前提としています。
AWS Ground Station エージェントレシーバーEC2インスタンスでは、DigIF データをエンドポイントに確実かつ安全に配信するために、一連の依存AWSリソースが必要です。
-
EC2 レシーバーを起動する VPC 。
-
データの暗号化/復号のための AWSKMSキー。
-
SSM Session Manager 用に設定された EC2 SSHキーまたはインスタンスプロファイル。
-
以下のことを許可するネットワーク/セキュリティグループのルール:
-
UDP データフローエンドポイントグループで指定されたポート AWS Ground Station の からのトラフィック。エージェントは、入力データフローエンドポイントにデータを配信するために使用される一連の連続したポートを予約します。
-
SSH インスタンスへのアクセス (注: Session AWS Manager を使用してEC2インスタンスにアクセスすることもできます)。
-
エージェント管理用の、パブリックにアクセス可能な S3 バケットへの読み取りアクセス。
-
SSL ポート 443 の トラフィックにより、エージェントは AWS Ground Station サービスと通信できます。
-
AWS Ground Station マネージドプレフィックスリスト からのトラフィック
com.amazonaws.global.groundstation
。
-
さらに、パブリックサブネットを含むVPC設定が必要です。サブネット設定の背景については、VPC「 ユーザーガイド」を参照してください。
互換性のある設定:
-
パブリックサブネット内のEC2インスタンスに関連付けられた Elastic IP。
-
パブリックサブネットENI内の に関連付けられた Elastic IP。EC2インスタンスにアタッチされます (パブリックサブネットと同じアベイラビリティーゾーン内の任意のサブネット内)。
EC2 インスタンスと同じセキュリティグループを使用するか、少なくとも以下のルールの最小セットでセキュリティグループを指定できます。
-
UDP データフローエンドポイントグループで指定されたポート AWS Ground Station の からのトラフィック。
これらのリソースが事前設定されたデータ配信テンプレートの例 AWS CloudFormation EC2については、AWS Ground Station 「 エージェント (広帯域) を利用するパブリックブロードキャスト衛星」を参照してください。
VPC 図
図: パブリックサブネット内のEC2インスタンスに関連付けられた Elastic IP
図: パブリックサブネットENIの に関連付けられた Elastic IP。プライベートサブネットのEC2インスタンスにアタッチされます。
サポートされるオペレーティングシステム
Amazon Linux 2 (5.10+ カーネル)
サポートされているインスタンスタイプは、 に記載されています。 Amazon EC2インスタンスを選択し、アーキテクチャのCPUコアを予約する