使用 AWS Ground Station Dataflow 端點群組 - AWS Ground Station
資料流程端點

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS Ground Station Dataflow 端點群組

Dataflow 端點會定義您希望在聯絡期間同步串流資料的位置。資料流程端點一律建立為資料流程端點群組的一部分。透過將多個資料流程端點包含在一個群組中,您宣告可在單一接收中一起使用全部的指定端點。例如,如果接收需要將資料分別傳送到三個資料流程端點,您必須在符合任務設定檔資料流程端點組態的單一資料流程端點群組中有三個端點。

提示

執行聯絡人時,系統會透過您選擇的名稱來識別資料流程端點。這些名稱不需要在帳戶中是唯一的名稱。這允許使用相同的任務設定檔同時執行不同衛星和天線的多個聯絡人。如果您有具有相同操作特性的衛星星座,這很有用。您可以擴展資料流程端點群組的數量,以符合衛星星座所需的同時聯絡數量上限。

當資料流程端點群組中的一或多項資源正為某項接收使用時,整個群組在接收期間會為該接收保留。您可以同時執行多個聯絡人,但這些聯絡人必須在不同的資料流程端點群組上執行。

重要

Dataflow 端點群組必須處於 HEALTHY 狀態,才能使用它們排程聯絡人。如需如何對未處於 HEALTHY 狀態的資料流程端點群組進行故障診斷的資訊,請參閱 DataflowEndpointGroups 未處於 HEALTHY 狀態的故障診斷

如需如何使用 AWS CloudFormation、 或 對資料流程端點群組執行操作的詳細資訊 AWS Command Line Interface,請參閱下列文件 AWS Ground Station API。

資料流程端點

資料流程端點群組的成員是資料流程端點。Dataflow 端點可定義為使用 AWS Ground Station Agent 或搭配 Dataflow 端點應用程式操作。對於這兩種類型的執行個體,您將在建立資料流程端點群組之前建立支援建構 (例如 IP 地址)。如需使用何種資料流程端點類型以及如何設定支援建構使用資料流程的建議,請參閱 。

下列各節說明兩種支援的端點類型。

AWS Ground Station 客服人員端點

AWS Ground Station 客服人員端點使用 AWS Ground Station 客服人員作為軟體元件來終止連線。當您想要將大於 50MHz 個數位訊號資料下行時,請使用 AWS Ground Station Agent Dataflow 端點。若要建構 AWS Ground Station 客服人員端點,您只會填入 AwsGroundStationAgentEndpoint的欄位 EndpointDetails。如需 AWS Ground Station 客服人員的詳細資訊,請參閱完整的AWS Ground Station 客服人員使用者指南。

AwsGroundStationAgentEndpoint包含下列項目:

  • Name - 資料流程端點名稱。若要讓聯絡人使用此資料流程端點,此名稱必須符合資料流程端點組態中使用的名稱。

  • EgressAddress - 用來從代理程式輸出資料的 IP 和連接埠地址。

  • IngressAddress - 用來將資料傳入客服人員的 IP 和連接埠地址。

Dataflow 端點

Dataflow 端點使用聯網應用程式作為軟體元件來終止連線。當您想要上行連結數位訊號資料、下行少於 50MHz 個數位訊號資料,或下行已解調/解碼的訊號資料時,請使用 Dataflow 端點。若要建構 Dataflow 端點,您將填入 的 EndpointSecurity Details 欄位 EndpointDetails。

Endpoint包含下列項目:

  • Name - 資料流程端點名稱。若要讓聯絡人使用此資料流程端點,此名稱必須符合資料流程端點組態中使用的名稱。

  • Address - 使用的 IP 和連接埠地址。

SecurityDetails包含下列項目:

  • roleArn - 角色的 Amazon Resource Name (ARN),其 AWS Ground Station 將擔任在您的 中建立彈性網路介面 (ENIs) 的角色VPC。這些ENIs可做為聯絡期間串流資料的輸入和輸出點。

  • securityGroupIds - 要連接到彈性網路界面的安全群組。

  • subnetIds - 子網路清單,其中 AWS Ground Station 放置彈性網路介面以將串流傳送至執行個體。

傳遞至 IAM的角色roleArn必須具有信任政策,允許groundstation.amazonaws.com服務主體擔任該角色。如需範例,請參閱下列範例信任政策一節。在建立端點期間,端點資源 ID 不存在,因此信任政策必須使用星號 (*) 取代 your-endpoint-id。 這可以在建立後更新,以使用端點資源 ID,以便將信任政策範圍擴展至該特定資料流程端點群組。

IAM 角色必須具有 AWS Ground Station 允許設定 IAM的政策ENIs。如需範例,請參閱以下角色政策範例一節。

如需如何更新角色信任政策的詳細資訊,請參閱 IAM 使用者指南中的管理IAM角色


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "groundstation.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "your-account-id"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:groundstation:dataflow-endpoint-region:your-account-id:dataflow-endpoint-group/your-endpoint-id"
        }
      }
    }
  ]
}

如需如何更新或連接角色政策的詳細資訊,請參閱 IAM 使用者指南中的管理IAM政策


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:CreateNetworkInterface",
        "ec2:DeleteNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DeleteNetworkInterfacePermission",
        "ec2:DescribeSubnets",
        "ec2:DescribeVpcs",
        "ec2:DescribeSecurityGroups"
      ]
    }
  ]
}