資料流程端點群組 - AWS Ground Station

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

資料流程端點群組

「資料流程端點」定義您希望在接收期間資料串流的來源或目標位置。在執行接收時,端點會以您選擇的名稱來識別。這些名稱不需要是唯一的。這允許使用相同的任務描述檔,同時執行多個聯絡。

端點清單地址包含下列項目:

  • name - 此資料流程端點的 IP 地址。

  • port - 要連接的連接埠。

端點的安全詳細資訊包含下列項目:

  • roleArn- AWS Ground Station 將假定在 VPC 中建立彈性網路界面 (ENI) 的角色的 Amazon 資源名稱 (ARN)。這些 ENI 可做為聯絡期間串流之資料的傳入和傳出點。

  • securityGroupIds - 要連接到彈性網路界面的安全群組。

  • subnetIds- AWS Ground Station 放置彈性網路介面以將串流傳送至執行個體的子網路清單。

傳入的 IAM 角色roleArn必須具有允許groundstation.amazonaws.com服務主體擔任該角色的信任政策。如需範例,請參閱下面的「範例信任原則」一節。端點建立期間,端點資源 ID 不存在,因此信任策略必須使用星號 (*) 來代替your-endpoint-id。這可以在建立後更新,以使用端點資源 ID,以便將信任策略範圍限定為該特定資料流端點群組。

IAM 角色必須具有允許設 AWS Ground Station 定 ENI 的 IAM 政策。如需範例,請參閱下面的「範例角色原則」一節。

如需有關如何更新角色信任政策的詳細資訊,請參閱 IAM 使用者指南中的管理 IAM 角色。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "groundstation.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "your-account-id" }, "ArnLike": { "aws:SourceArn": "arn:aws:groundstation:dataflow-endpoint-region:your-account-id:dataflow-endpoint-group/your-endpoint-id" } } } ] }

如需有關如何更新或附加角色政策的詳細資訊,請參閱 IAM 使用者指南中的管理 IAM 政策

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterface", "ec2:DeleteNetworkInterface", "ec2:CreateNetworkInterfacePermission", "ec2:DeleteNetworkInterfacePermission", "ec2:DescribeSubnets", "ec2:DescribeVpcs", "ec2:DescribeSecurityGroups" ] } ] }

資料流程端點一律建立為資料流程端點群組的一部分。透過將多個資料流程端點包含在一個群組中,您宣告可在單一接收中一起使用全部的指定端點。例如,如果接收需要將資料分別傳送到三個資料流程端點,您必須在符合任務設定檔資料流程端點組態的單一資料流程端點群組中有三個端點。

當資料流程端點群組中的一或多項資源正為某項接收使用時,整個群組在接收期間會為該接收保留。您可以同時執行多個聯絡人,但這些聯絡人必須在不同的資料流端點群組上執行。

Dataflow 端點群組必須處於HEALTHY狀態,才能排程使用這些群組的聯絡人。以下列出您的資料流端點群組可能無法處於HEALTHY狀態的原因,以及要採取的適當更正動作。

  • NO_REGISTERED_AGENT-啟動 EC2 實例,該實例將註冊代理程序。請注意,您必須擁有有效的控制器配置文件,此調用才能成功。如需有關配置該檔案的AWS Ground Station 代理使用者指南詳細資訊,請參照《》。

  • INVALID_IP_OWNERSHIP-使用 DeleteDataflowEndpointGroup API 刪除資料流端點群組,然後使用 CreateDataflowEndpointGroup API 使用 IP 位址和與 EC2 執行個體相關聯的連接埠重新建立資料流端點群組。

  • UNVERIFIED_IP_OWNERSHIP-IP 位址尚未驗證 驗證定期發生,所以這應該自行解決。

  • NOT_AUTHORIZED_TO_CREATE_SLR-帳戶無法建立必要的服務連結角色。檢查疑難排解步驟 使用 Ground Station 的服務連結角色

如需有關如何使用、或 API 對資料流端點群組執行作業的詳細資訊 AWS CloudFormation,請參閱下列文件 AWS Ground Station 。 AWS Command Line Interface