翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
エージェントの要件
注記
この AWS Ground Station エージェントガイドは、AWS Ground Station 入門ガイドを使用して Ground Station にオンボーディングしていることを前提としています。
AWS Ground Station エージェントレシーバー EC2 インスタンスでは、エンドポイントに DigIF データを確実かつ安全に配信するために、一連の依存 AWS リソースが必要です。
-
EC2 レシーバーを起動する VPC。
-
データの暗号化/復号化用の AWS KMS キー。
-
SSM セッションマネージャー用に設定された SSH キーまたは EC2 インスタンスプロファイル。
-
以下のことを許可するネットワーク/セキュリティグループのルール:
-
データフローエンドポイントグループで指定されたポート AWS Ground Station の からの UDP トラフィック。エージェントは、入力データフローエンドポイントにデータを配信するために使用される一連の連続したポートを予約します。
-
インスタンスへの SSH アクセス (注: または AWS セッションマネージャーを使用して EC2 インスタンスにアクセスすることもできます)。
-
エージェント管理用の、パブリックにアクセス可能な S3 バケットへの読み取りアクセス。
-
ポート 443 の SSL トラフィックにより、エージェントは AWS Ground Station サービスと通信できます。
-
AWS Ground Station マネージドプレフィックスリスト からのトラフィック
com.amazonaws.global.groundstation
。
-
さらに、パブリックサブネットを含む VPC 設定が必要です。サブネット設定の背景情報については、「VPC ユーザーガイド」を参照してください。
互換性のある設定:
-
パブリックサブネットの EC2 インスタンスに関連付けられた Elastic IP。
-
パブリックサブネット内の ENI に関連付けられた Elastic IP。EC2 インスタンス (パブリックサブネットと同じアベイラビリティーゾーン内の任意のサブネット) にアタッチされます。
EC2 インスタンスと同じセキュリティグループを使用することも、少なくとも以下の最小ルールセットを含むセキュリティグループを指定することもできます。
-
データフローエンドポイントグループで指定されたポート AWS Ground Station の からの UDP トラフィック。
例えば、これらのリソースが事前設定された AWS CloudFormation EC2 データ配信テンプレートについては、AWS Ground Station 「 エージェント (広帯域) を利用するパブリックブロードキャスト衛星」を参照してください。
VPC の図
図: パブリックサブネットの EC2 インスタンスに関連付けられた Elastic IP
図: プライベートサブネットで EC2 インスタンスにアタッチされ、パブリックサブネットの ENI に関連付けられた Elastic IP
サポートされるオペレーティングシステム
Amazon Linux 2 (5.10+ カーネル)
サポートされているインスタンスタイプは、「」に記載されています。 Amazon EC2 インスタンスを選択し、アーキテクチャ用に CPU コアを予約する