資料流程端點群組 - AWS Ground Station
資料流程端點

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

資料流程端點群組

Dataflow 端點會定義您希望在聯絡人期間同步串流資料的位置。資料流程端點一律建立為資料流程端點群組的一部分。透過將多個資料流程端點包含在一個群組中,您宣告可在單一接收中一起使用全部的指定端點。例如,如果接收需要將資料分別傳送到三個資料流程端點,您必須在符合任務設定檔資料流程端點組態的單一資料流程端點群組中有三個端點。

提示

執行聯繫人時,數據流端點由您選擇的名稱標識。這些名稱在整個帳戶中不需要是唯一的。這允許使用相同的任務配置文件同時執行不同衛星和天線的多個接觸。如果您擁有具有相同操作特性的衛星,這可能很有用。您可以調整資料流端點群組的數量,以符合您的衛星星座所需的最大同時接觸數量。

當資料流程端點群組中的一或多項資源正為某項接收使用時,整個群組在接收期間會為該接收保留。您可以同時執行多個聯絡人,但這些聯絡人必須在不同的資料流端點群組上執行。

重要

Dataflow 端點群組必須處於HEALTHY狀態,才能排程使用這些群組的聯絡人。如需如何疑難排解非處於HEALTHY狀態的資料流程端點群組的詳細資訊,請參閱。 DataflowEndpointGroups 不處於HEALTHY狀態的疑難排解

如需有關如何使用、或對資料流端點群組執行作業的詳細資訊 AWS CloudFormation,請參閱下列文件。 AWS Command Line Interface AWS Ground Station API

資料流程端點

資料流程端點群組的成員是資料流端點。您可以將資料流程端點定義為使用 AWS Ground Station 代理程式或搭配資料流程端點應用程式操作。對於這兩種類型的執行個體,您都會在建立資料流端點群組之前建立支援建構 (例如 IP 位址)。如数据流需要使用哪種資料流端點類型以及如何設定支援建構的建議,請參閱。

下列各節說明這兩種支援的端點類型。

AWS Ground Station 代理端點

AWS Ground Station 代理程式端點會使用 AWS Ground Station 代理程式做為軟體元件來終止連線。如果您要下行連結大於 50 MHz 的數位訊號資料,請使用「 AWS Ground Station 代理程式資料流程端點」。若要建構 AWS Ground Station 代理程式端點,您只會填入的AwsGroundStationAgentEndpoint欄位 EndpointDetails。如需有關 AWS Ground Station 代理程式的詳細資訊,請參閱完整的AWS Ground Station 代理程式使用手冊

AwsGroundStationAgentEndpoint包含下列項目:

  • Name-資料流程端點名稱。若要讓聯絡人使用此資料流程端點,此名稱必須與資料流端點設定中使用的名稱相符。

  • EgressAddress-用於從代理程式輸出資料的 IP 和連接埠位址。

  • IngressAddress-用來將資料輸入代理程式的 IP 和連接埠位址。

資料流端點

Dataflow 端點會利用網路應用程式做為軟體元件來終止連線。當您想要上行連結數位訊號資料、小於 50 個數位訊號資料MHz的下行連結,或下行鏈路解調/解碼訊號資料時,請使用 Dataflow 端點。若要建構資料流端點,您將填入的EndpointSecurity Details欄位。 EndpointDetails

Endpoint包含下列項目:

  • Name-資料流程端點名稱。若要讓聯絡人使用此資料流程端點,此名稱必須與資料流端點設定中使用的名稱相符。

  • Address-使用的 IP 和端口地址。

SecurityDetails包含下列項目:

  • roleArn- AWS Ground Station 將假定在VPC. 中建立彈性網路界面 (ENIs) 的角色的 Amazon 資源名稱 () ARN 這些資料可做ENIs為連絡人期間串流資料的輸入點和輸出點。

  • securityGroupIds - 要連接到彈性網路界面的安全群組。

  • subnetIds- AWS Ground Station 放置彈性網路介面以將串流傳送至執行個體的子網路清單。

傳入的IAM角色roleArn必須具有允許groundstation.amazonaws.com服務主體擔任角色的信任原則。如需範例,請參閱下面的「範例信任原則」一節。端點建立期間,端點資源 ID 不存在,因此信任策略必須使用星號 (*) 代替 your-endpoint-id。 這可以在建立後更新,以使用端點資源 ID,以便將信任策略範圍限定為該特定資料流端點群組。

IAM角色必須IAM具有 AWS Ground Station 允許設定ENIs. 如需範例,請參閱下面的「範例角色原則」一節。

如需有關如何更新角色信任原則的詳細資訊,請參閱《IAM使用手冊》中的〈管理IAM角色〉。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "groundstation.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "your-account-id"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:groundstation:dataflow-endpoint-region:your-account-id:dataflow-endpoint-group/your-endpoint-id"
        }
      }
    }
  ]
}

如需有關如何更新或附加角色原則的詳細資訊,請參閱《IAM使用指南》中的〈管理IAM策略〉。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:CreateNetworkInterface",
        "ec2:DeleteNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DeleteNetworkInterfacePermission",
        "ec2:DescribeSubnets",
        "ec2:DescribeVpcs",
        "ec2:DescribeSecurityGroups"
      ]
    }
  ]
}