エージェントの要件 - AWS Ground Station

VPC 図サポートされるオペレーティングシステム

エージェントの要件

注記

この AWS Ground Station エージェントガイドは、AWS Ground Station 入門ガイドを使用して Ground Station にオンボーディングしたことを前提としています。

AWS Ground Station エージェントレシーバーEC2インスタンスには、DigIF データをエンドポイントに確実かつ安全に配信するための一連の依存AWSリソースが必要です。

EC2 レシーバーを起動する VPC 。
データ暗号化/復号のAWSKMSキー。
SSM Session Manager 用に設定されたSSHキーまたはEC2インスタンスプロファイル。
以下のことを許可するネットワーク/セキュリティグループのルール:
1. UDP データフローエンドポイントグループで指定されたポート AWS Ground Station 上のからのトラフィック。エージェントは、入力データフローエンドポイントにデータを配信するために使用される一連の連続したポートを予約します。
2. SSH インスタンスへのアクセス (注: AWS Session Manager を使用してEC2インスタンスにアクセスすることもできます）。
3. エージェント管理用の、パブリックにアクセス可能な S3 バケットへの読み取りアクセス。
4. SSL ポート 443 のトラフィックにより、エージェントは AWS Ground Station サービスと通信できます。
5. AWS Ground Station マネージドプレフィックスリストからのトラフィックcom.amazonaws.global.groundstation。

さらに、パブリックサブネットを含むVPC設定が必要です。サブネット設定の背景については、 VPC ユーザーガイドを参照してください。

互換性のある設定:

パブリックサブネット内のEC2インスタンスに関連付けられた Elastic IP。
インスタンスにアタッチされたパブリックサブネットENI内のに関連付けられた Elastic IP EC2 (パブリックサブネットと同じアベイラビリティーゾーン内の任意のサブネット内）。

EC2 インスタンスと同じセキュリティグループを使用するか、少なくとも以下の最小ルールセットを持つセキュリティグループを指定できます。

UDP データフローエンドポイントグループで指定されたポート AWS Ground Station 上のからのトラフィック。

これらのリソースが事前設定されたデータ配信テンプレートの例 AWS CloudFormation EC2については、AWS Ground Station 「エージェント (広帯域) を利用するパブリックブロードキャスト衛星」を参照してください。

VPC 図

図: パブリックサブネット内のEC2インスタンスに関連付けられた Elastic IP

An Elastic IP associated with your EC2 instance in a public subnet.

図: パブリックサブネットENI内のに関連付けられた Elastic IP。プライベートサブネット内のEC2インスタンスにアタッチされます。

An Elastic IP associated with an ENI in a public subnet, attached to your EC2 instance in a private subnet.

サポートされるオペレーティングシステム

Amazon Linux 2 (5.10+ カーネル)

サポートされているインスタンスタイプは、「」に記載されています。 Amazon EC2インスタンスを選択し、アーキテクチャのCPUコアを予約する

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

概要

AWS Ground Station エージェント経由でデータを受信する