设置遥测 - AWS Ground Station
步骤 1:创建必备 AWS 资源步骤 2:创建一个 TelemetrySinkConfig第 3 步:将遥测添加到您的任务配置文件中第 4 步:安排联系后续步骤

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置遥测

请按照以下步骤为您的 AWS Ground Station 联系人配置遥测。完成此设置后,在使用支持遥测的任务配置文件进行联系期间,遥测数据将传送到您的 Kinesis Data Streams 数据流。要深入了解 Kinesis Data Streams,请参阅 K inesis Data Streams 用户指南。

步骤 1:创建必备 AWS 资源

以下 CloudFormation 代码段演示了如何创建遥测交付的必备 AWS 资源。此代码段创建了一个 Kinesis Data Streams 流和一个 IAM 角色,该角色 AWS Ground Station 授予向该流写入遥测数据的权限。

TelemetryStream:
  Type: AWS::Kinesis::Stream
  Properties:
    Name: GroundStationTelemetryStream
    StreamModeDetails:
      StreamMode: ON_DEMAND
    RetentionPeriodHours: 24

TelemetryRole:
  Type: AWS::IAM::Role
  Properties:
    RoleName: GroundStationTelemetryRole
    AssumeRolePolicyDocument:
      Version: '2012-10-17'
      Statement:
        - Effect: Allow
          Principal:
            Service: groundstation.amazonaws.com
          Action: sts:AssumeRole
    Policies:
      - PolicyName: KinesisWritePolicy
        PolicyDocument:
          Version: '2012-10-17'
          Statement:
            - Effect: Allow
              Action:
                - kinesis:DescribeStream
                - kinesis:PutRecord
                - kinesis:PutRecords
              Resource: !GetAtt TelemetryStream.Arn

以下列表列出了配置遥测交付时的独特设置注意事项。 AWS Ground Station

Kinesis Data Streams 流 ——该流使用按需容量模式,该模式会根据吞吐量自动扩展。对于大多数用例,建议这样做。该流配置为将数据保留 24 小时。默认情况下,直播使用 AWS 托管加密。要将客户管理的加密与一起使用 AWS Key Management Service,请添加StreamEncryption属性并更新 IAM 角色策略以包含kms:GenerateDataKey权限。有关更多信息,请参阅 Amazon Kinesis Data Streams 中的数据保护

IAM 角色-IAM 角色允许groundstation.amazonaws.com服务主体担任该角色并将遥测数据写入您的 Kinesis Data Streams 流。角色策略授予对直播的kinesis:DescribeStream权限和kinesis:PutRecords操作。kinesis:PutRecord有关设置信任策略和角色策略的指导,请参阅遥测接收器 Config

其他配置-为您用于 AWS Ground Station API 调用的 IAM 用户或角色添加iam:PassRole权限。这允许您在创建 AWS Ground Station 时将遥测角色传递给。 TelemetrySinkConfig

有关如何更新或附加角色策略的更多信息,请参阅 IAM 用户指南中的管理 IAM 策略。有关iam:PassRole权限的更多信息,请参阅向用户授予将角色传递给 AWS 服务的权限 

{
  "Version": "2012-10-17", 		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iam:GetRole",
        "iam:PassRole"
      ],
      "Resource": "arn:aws:iam::999999999999:role/your-telemetry-delivery-role-name"
    }
  ]
}

步骤 2:创建一个 TelemetrySinkConfig

创建一个 TelemetrySinkConfig,定义如何向 AWS Ground Station 你的 Kinesis Data Streams 流传输遥测数据。在步骤 1 中使用 CloudFormation 堆栈输出中的流 ARN 和角色 ARN。

注意

创建时 TelemetrySinkConfig, AWS Ground Station 将通过提供分区键test为的空测试记录来验证对您的 Kinesis Data Streams 流的访问权限。

有关创建的更多信息 TelemetrySinkConfig,请参阅遥测接收器 Config

第 3 步:将遥测添加到您的任务配置文件中

创建任务档案。有关创建任务配置文件的更多信息,请参阅使用 AWS Ground Station 任务档案。将telemetrySinkConfigArn添加到您的任务配置文件中,以便在联系期间启用遥测传输。使用步骤 2 中TelemetrySinkConfig创建的 ARN。

第 4 步:安排联系

使用支持遥测功能的任务配置文件安排联系人。在联系期间, AWS Ground Station 会将遥测数据流式传输到你的 Kinesis Data Streams 流中。

联系期间会发生什么

  • 遥测开始-当接触开始时,数据开始流式传输。

  • 近乎实时的交付 ——遥测以近乎实时的方式到达你的 Kinesis Data Streams 直播中。

  • 联系时长-数据贯穿整个联系过程。

  • 自动停止-当联系结束时,遥测停止流式传输。

监控交付

您可以使用以下方法监控遥测传送情况:

  • Kinesis Data Streams 直播指标——查看传入的记录 CloudWatch。有关更多信息,请参阅监控 Amazon Kinesis 数据流 Amazon Kinesis Data Stream s。

  • 应用程序日志-验证应用程序中从流中消耗的数据处理情况。

  • Kinesis 数据查看器-使用 Kinesis Data Streams 直播控制台查看直播中的示例记录。

后续步骤

完成设置后,您可以: