AWS Ground Station エージェントストリームデータフローエンドポイントストリーム

の転送中のデータ暗号化 AWS Ground Station

AWS Ground Station は、転送中に機密データを保護するための暗号化をデフォルトで提供します。データは、ミッションプロファイルの設定に応じて、2 つの方法で AWS Ground Station アンテナの場所と Amazon EC2インスタンス間でストリーミングできます。

AWS Ground Station エージェント
データフローエンドポイント

ストリーミングデータの各メソッドは、転送中のデータの暗号化を異なる方法で処理します。以下のセクションでは、各メソッドについて説明します。

AWS Ground Station エージェントストリーム

AWS Ground Station エージェントは、カスタマーマネージド AWS KMS キーを使用してストリームを暗号化します。Amazon EC2インスタンスで実行されている AWS Ground Station エージェントは、ストリームを自動的に復号化して、復号化されたデータを提供します。

ストリームの暗号化に使用される AWS KMS キーは、 streamsKmsKeyパラメータMissionProfileでを作成するときに指定されます。キーへのアクセスを許可するすべての AWS Ground Station アクセス許可は、にアタッチされた AWS KMS キーポリシーを通じて処理されますstreamsKmsKey。

データフローエンドポイントストリーム

データフローエンドポイントストリームは、Datagram Transport Layer Security (DTLS) を使用して暗号化されます。これは自己署名証明書を使用して行われ、追加の設定は必要ありません。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

の保管中のデータ暗号化 AWS Ground Station

ミッションプロファイル設定の例