エージェントの要件 - AWS Ground Station
VPC 図サポートされるオペレーティングシステム

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

エージェントの要件

注記

この AWS Ground Station エージェントガイドは、AWS Ground Station 「開始方法」ガイドを使用して Ground Station にオンボーディングしていることを前提としています。

AWS Ground Station エージェントレシーバーEC2インスタンスでは、DigIF データをエンドポイントに確実かつ安全に配信するために、一連の依存AWSリソースが必要です。

  1. EC2 レシーバーを起動する VPC 。

  2. データの暗号化/復号のための AWSKMSキー。

  3. SSM Session Manager 用に設定された EC2 SSHキーまたはインスタンスプロファイル。

  4. 以下のことを許可するネットワーク/セキュリティグループのルール:

    1. UDP データフローエンドポイントグループで指定されたポート AWS Ground Station の からのトラフィック。エージェントは、入力データフローエンドポイントにデータを配信するために使用される一連の連続したポートを予約します。

    2. SSH インスタンスへのアクセス (注: Session AWS Manager を使用してEC2インスタンスにアクセスすることもできます)。

    3. エージェント管理用の、パブリックにアクセス可能な S3 バケットへの読み取りアクセス。

    4. SSL ポート 443 の トラフィックにより、エージェントは AWS Ground Station サービスと通信できます。

    5. AWS Ground Station マネージドプレフィックスリスト からのトラフィックcom.amazonaws.global.groundstation

さらに、パブリックサブネットを含むVPC設定が必要です。サブネット設定の背景については、VPC「 ユーザーガイド」を参照してください。

互換性のある設定:

  1. パブリックサブネット内のEC2インスタンスに関連付けられた Elastic IP。

  2. パブリックサブネットENI内の に関連付けられた Elastic IP。EC2インスタンスにアタッチされます (パブリックサブネットと同じアベイラビリティーゾーン内の任意のサブネット内)。

EC2 インスタンスと同じセキュリティグループを使用するか、少なくとも以下のルールの最小セットでセキュリティグループを指定できます。

  • UDP データフローエンドポイントグループで指定されたポート AWS Ground Station の からのトラフィック。

これらのリソースが事前設定されたデータ配信テンプレートの例 AWS CloudFormation EC2については、AWS Ground Station 「 エージェント (広帯域) を利用するパブリックブロードキャスト衛星」を参照してください。

VPC 図

図: パブリックサブネット内のEC2インスタンスに関連付けられた Elastic IP

An Elastic IP associated with your EC2 instance in a public subnet.

図: パブリックサブネットENIの に関連付けられた Elastic IP。プライベートサブネットのEC2インスタンスにアタッチされます。

An Elastic IP associated with an ENI in a public subnet, attached to your EC2 instance in a private subnet.

サポートされるオペレーティングシステム

Amazon Linux 2 (5.10+ カーネル)

サポートされているインスタンスタイプは、 に記載されています。 Amazon EC2インスタンスを選択し、アーキテクチャのCPUコアを予約する