エージェントの要件 - AWS Ground Station

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

エージェントの要件

注記

この AWS Ground Station エージェントガイドは、AWS Ground Station 入門ガイドを使用して Ground Station にオンボーディングしていることを前提としています。

AWS Ground Station エージェントレシーバー EC2 インスタンスでは、エンドポイントに DigIF データを確実かつ安全に配信するために、一連の依存 AWS リソースが必要です。

  1. EC2 レシーバーを起動する VPC。

  2. データの暗号化/復号化用の AWS KMS キー。

  3. SSM セッションマネージャー用に設定された SSH キーまたは EC2 インスタンスプロファイル。

  4. 以下のことを許可するネットワーク/セキュリティグループのルール:

    1. データフローエンドポイントグループで指定されたポート AWS Ground Station の からの UDP トラフィック。エージェントは、入力データフローエンドポイントにデータを配信するために使用される一連の連続したポートを予約します。

    2. インスタンスへの SSH アクセス (注: または AWS セッションマネージャーを使用して EC2 インスタンスにアクセスすることもできます)。

    3. エージェント管理用の、パブリックにアクセス可能な S3 バケットへの読み取りアクセス。

    4. ポート 443 の SSL トラフィックにより、エージェントは AWS Ground Station サービスと通信できます。

    5. AWS Ground Station マネージドプレフィックスリスト からのトラフィックcom.amazonaws.global.groundstation

さらに、パブリックサブネットを含む VPC 設定が必要です。サブネット設定の背景情報については、「VPC ユーザーガイド」を参照してください。

互換性のある設定:

  1. パブリックサブネットの EC2 インスタンスに関連付けられた Elastic IP。

  2. パブリックサブネット内の ENI に関連付けられた Elastic IP。EC2 インスタンス (パブリックサブネットと同じアベイラビリティーゾーン内の任意のサブネット) にアタッチされます。

EC2 インスタンスと同じセキュリティグループを使用することも、少なくとも以下の最小ルールセットを含むセキュリティグループを指定することもできます。

  • データフローエンドポイントグループで指定されたポート AWS Ground Station の からの UDP トラフィック。

例えば、これらのリソースが事前設定された AWS CloudFormation EC2 データ配信テンプレートについては、AWS Ground Station 「 エージェント (広帯域) を利用するパブリックブロードキャスト衛星」を参照してください。

VPC の図

図: パブリックサブネットの EC2 インスタンスに関連付けられた Elastic IP

An Elastic IP associated with your EC2 instance in a public subnet.

図: プライベートサブネットで EC2 インスタンスにアタッチされ、パブリックサブネットの ENI に関連付けられた Elastic IP

An Elastic IP associated with an ENI in a public subnet, attached to your EC2 instance in a private subnet.

サポートされるオペレーティングシステム

Amazon Linux 2 (5.10+ カーネル)

サポートされているインスタンスタイプは、「」に記載されています。 Amazon EC2 インスタンスを選択し、アーキテクチャ用に CPU コアを予約する