AWS Ground Station Dataflow 엔드포인트 그룹 사용 - AWS Ground Station

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Ground Station Dataflow 엔드포인트 그룹 사용

Dataflow 엔드포인트는 연락 중에 데이터를 동기식으로 스트리밍할 위치를 정의합니다. 데이터 흐름 엔드포인트는 항상 데이터 흐름 엔드포인트 그룹의 일부로 생성됩니다. 여러 데이터 흐름 엔드포인트를 한 그롭에 포함시키면 지정된 엔드포인트를 단일 접촉 중에 모두 함께 사용할 수 있다고 선언하는 것입니다. 예를 들어, 접촉에서 세 개의 개별 데이터 흐름 엔드포인트에 데이터를 전송해야 하는 경우 미션 프로파일의 데이터 흐름 엔드포인트 구성과 일치하는 세 개의 엔드포인트가 단일 데이터 흐름 엔드포인트 그룹에 있어야 합니다.

작은 정보

dataflow 엔드포인트는 연락처를 실행할 때 선택한 이름으로 식별됩니다. 이러한 이름은 계정 전체에서 고유할 필요가 없습니다. 이렇게 하면 동일한 미션 프로파일을 사용하여 서로 다른 위성 및 안테나의 여러 연락처를 동시에 실행할 수 있습니다. 이는 운영 특성이 동일한 위성 집합이 있는 경우에 유용할 수 있습니다. 위성 집합에 필요한 최대 동시 연락 수에 맞게 데이터 흐름 엔드포인트 그룹 수를 확장할 수 있습니다.

데이터 흐름 엔드포인트 그룹에 있는 하나 이상의 리소스가 접촉에 사용 중이면 전체 그룹이 해당 접촉의 기간에 예약됩니다. 여러 접촉을 동시에 실행할 수 있지만, 이러한 접촉을 서로 다른 데이터 흐름 엔드포인트 그룹에서 실행해야 합니다.

중요

데이터 흐름 엔드포인트 그룹은 이를 사용하여 연락을 예약할 수 있는 HEALTHY 상태여야 합니다. HEALTHY 상태가 아닌 dataflow 엔드포인트 그룹의 문제를 해결하는 방법에 대한 자세한 내용은 섹션을 참조하세요HEALTHY 상태가 DataflowEndpointGroups 아닌 문제 해결 .

AWS CloudFormation, AWS Command Line Interface또는 를 사용하여 dataflow 엔드포인트 그룹에 대한 작업을 수행하는 방법에 대한 자세한 내용은 다음 설명서를 참조하세요 AWS Ground Station API.

데이터 흐름 엔드포인트

dataflow 엔드포인트 그룹의 구성원은 dataflow 엔드포인트입니다. Dataflow 엔드포인트는 AWS Ground Station 에이전트를 사용하거나 dataflow 엔드포인트 애플리케이션으로 작동하도록 정의할 수 있습니다. 두 인스턴스 유형 모두 dataflow 엔드포인트 그룹을 생성하기 전에 지원 구성(예: IP 주소)을 생성합니다. 사용할 데이터 흐름 엔드포인트 유형과 지원 구성 요소를 설정하는 방법에 데이터 흐름 작업 대한 권장 사항은 섹션을 참조하세요.

다음 섹션에서는 지원되는 두 엔드포인트 유형을 모두 설명합니다.

AWS Ground Station 에이전트 엔드포인트

AWS Ground Station 에이전트 엔드포인트는 AWS Ground Station 에이전트를 소프트웨어 구성 요소로 활용하여 연결을 종료합니다. 50MHz개 이상의 Digital Signal Data를 다운링크하려는 경우 AWS Ground Station Agent Dataflow 엔드포인트를 사용합니다. AWS Ground Station 에이전트 엔드포인트를 구성하려면 의 AwsGroundStationAgentEndpoint 필드만 채웁니다 EndpointDetails. AWS Ground Station 에이전트에 대한 자세한 내용은 전체 AWS Ground Station 에이전트 사용 설명서 를 참조하세요.

AwsGroundStationAgentEndpoint는 다음 구성 요소로 이루어져 있습니다.

  • Name - dataflow 엔드포인트 이름입니다. 연락처가 이 dataflow 엔드포인트를 사용하려면 이 이름이 dataflow 엔드포인트 구성에 사용된 이름과 일치해야 합니다.

  • EgressAddress - 에이전트에서 데이터를 내보내는 데 사용되는 IP 및 포트 주소입니다.

  • IngressAddress - 에이전트로 데이터를 수신하는 데 사용되는 IP 및 포트 주소입니다.

Dataflow 엔드포인트

Dataflow 엔드포인트는 네트워킹 애플리케이션을 소프트웨어 구성 요소로 활용하여 연결을 종료합니다. 디지털 신호 데이터를 업링크하거나, 50MHz개 미만의 디지털 신호 데이터를 다운링크하거나, 복조된/복호화된 신호 데이터를 다운링크하려는 경우 Dataflow 엔드포인트를 사용합니다. Dataflow 엔드포인트를 구성하려면 의 EndpointSecurity Details 필드를 채웁니다 EndpointDetails.

Endpoint는 다음 구성 요소로 이루어져 있습니다.

  • Name - dataflow 엔드포인트 이름입니다. 연락처가 이 dataflow 엔드포인트를 사용하려면 이 이름이 dataflow 엔드포인트 구성에 사용된 이름과 일치해야 합니다.

  • Address - 사용된 IP 및 포트 주소입니다.

SecurityDetails는 다음 구성 요소로 이루어져 있습니다.

  • roleArn - 에서 탄력적 네트워크 인터페이스(ARN)를 생성하도록 맡 AWS Ground Station 을 역할의 Amazon 리소스 이름(ENIs)입니다VPC. 이는 연락 중에 스트리밍되는 데이터의 ENIs 수신 및 발신 지점 역할을 합니다.

  • securityGroupIds - 탄력적 네트워크 인터페이스에 연결할 보안 그룹입니다.

  • subnetIds - 가 탄력적 네트워크 인터페이스를 AWS Ground Station 사용하여 인스턴스로 스트림을 전송하는 서브넷 목록입니다.

에 전달되는 IAM 역할에는 groundstation.amazonaws.com 서비스 보안 주체가 역할을 수임할 수 있도록 허용하는 신뢰 정책이 있어야 roleArn 합니다. 예제는 아래 신뢰 정책 예제를 참조하세요. 엔드포인트 생성 중에 엔드포인트 리소스 ID가 존재하지 않으므로 신뢰 정책은 별표(*) 대신 your-endpoint-id. 이는 생성 후 업데이트하여 엔드포인트 리소스 ID를 사용하여 신뢰 정책을 특정 데이터 흐름 엔드포인트 그룹에 적용할 수 있습니다.

IAM 역할에는 가 를 설정 AWS Ground Station 하도록 허용하는 IAM 정책이 있어야 합니다ENIs. 예제는 아래 역할 정책 예제를 참조하세요.

역할의 신뢰 정책을 업데이트하는 방법에 대한 자세한 내용은 IAM 사용 설명서의 IAM 역할 관리를 참조하세요.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "groundstation.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "your-account-id" }, "ArnLike": { "aws:SourceArn": "arn:aws:groundstation:dataflow-endpoint-region:your-account-id:dataflow-endpoint-group/your-endpoint-id" } } } ] }

역할 정책을 업데이트하거나 연결하는 방법에 대한 자세한 내용은 IAM 사용 설명서의 IAM 정책 관리를 참조하세요.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterface", "ec2:DeleteNetworkInterface", "ec2:CreateNetworkInterfacePermission", "ec2:DeleteNetworkInterfacePermission", "ec2:DescribeSubnets", "ec2:DescribeVpcs", "ec2:DescribeSecurityGroups" ] } ] }