設定遙測 - AWS Ground Station
步驟 1:建立先決條件 AWS 資源步驟 2:建立 TelemetrySinkConfig步驟 3:將遙測新增至您的任務設定檔步驟 4:排程聯絡人後續步驟

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定遙測

請依照下列步驟為您的 AWS Ground Station 聯絡人設定遙測。完成此設定後,遙測資料會在使用啟用遙測功能的任務設定檔的聯絡期間交付到您的 Kinesis Data Streams 串流。如需 Kinesis Data Streams 的深入了解,請參閱 Kinesis Data Streams 使用者指南

步驟 1:建立先決條件 AWS 資源

下列程式碼 CloudFormation 片段示範如何建立遙測交付的先決條件 AWS 資源。此程式碼片段會建立 Kinesis Data Streams 串流和 IAM 角色,授予將遙測資料寫入串流的 AWS Ground Station 許可。

TelemetryStream:
  Type: AWS::Kinesis::Stream
  Properties:
    Name: GroundStationTelemetryStream
    StreamModeDetails:
      StreamMode: ON_DEMAND
    RetentionPeriodHours: 24

TelemetryRole:
  Type: AWS::IAM::Role
  Properties:
    RoleName: GroundStationTelemetryRole
    AssumeRolePolicyDocument:
      Version: '2012-10-17'
      Statement:
        - Effect: Allow
          Principal:
            Service: groundstation.amazonaws.com
          Action: sts:AssumeRole
    Policies:
      - PolicyName: KinesisWritePolicy
        PolicyDocument:
          Version: '2012-10-17'
          Statement:
            - Effect: Allow
              Action:
                - kinesis:DescribeStream
                - kinesis:PutRecord
                - kinesis:PutRecords
              Resource: !GetAtt TelemetryStream.Arn

下列清單會在設定遙測交付時,指出唯一的設定考量 AWS Ground Station。

Kinesis Data Streams 串流 - 串流使用隨需容量模式,可根據輸送量自動擴展。對於大多數使用案例,建議使用此功能。串流設定為保留資料 24 小時。根據預設,串流會使用 AWS 受管加密。若要搭配 使用客戶受管加密 AWS Key Management Service,請新增 StreamEncryption 屬性並更新 IAM 角色政策以包含 kms:GenerateDataKey 許可。如需詳細資訊,請參閱 Amazon Kinesis Data Streams 中的資料保護

IAM 角色 - IAM 角色允許groundstation.amazonaws.com服務主體擔任角色,並將遙測資料寫入您的 Kinesis Data Streams 串流。角色政策會授予串流上 kinesis:DescribeStreamkinesis:PutRecordkinesis:PutRecords動作的許可。遙測接收器組態 如需設定信任政策和角色政策的指引,請參閱 。

其他組態 - 將iam:PassRole許可新增至您用於 AWS Ground Station API 呼叫的 IAM 使用者或角色。這可讓您在建立 TelemetrySinkConfig AWS Ground Station 時將遙測角色傳遞至 。

如需如何更新或連接角色政策的詳細資訊,請參閱《IAM 使用者指南》中的管理 IAM 政策。如需 iam:PassRole許可的詳細資訊,請參閱授予使用者將角色傳遞至 AWS 服務的許可 

{
  "Version": "2012-10-17", 		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iam:GetRole",
        "iam:PassRole"
      ],
      "Resource": "arn:aws:iam::999999999999:role/your-telemetry-delivery-role-name"
    }
  ]
}

步驟 2:建立 TelemetrySinkConfig

建立 TelemetrySinkConfig,定義 AWS Ground Station 如何將遙測資料交付至 Kinesis Data Streams 串流。使用步驟 1 中 CloudFormation 堆疊輸出的串流 ARN 和角色 ARN。

注意

當您建立 TelemetrySinkConfig 時, AWS Ground Station 將透過提供分割區索引鍵為 的空白測試記錄,來驗證對 Kinesis Data Streams 串流的存取test

如需建立 TelemetrySinkConfig 的詳細資訊,請參閱 遙測接收器組態

步驟 3:將遙測新增至您的任務設定檔

建立任務描述檔。如需建立任務描述檔的詳細資訊,請參閱 使用 AWS Ground Station 任務設定檔。將 telemetrySinkConfigArn新增至您的任務設定檔,以在聯絡期間啟用遙測交付。使用在步驟 2 中建立的 TelemetrySinkConfig 的 ARN。

步驟 4:排程聯絡人

使用啟用遙測功能的任務設定檔來排程聯絡人。在聯絡期間, AWS Ground Station 會將遙測資料串流到您的 Kinesis Data Streams 串流。

聯絡期間預期會發生的情況

  • 遙測開始 - 資料會在聯絡人開始時開始串流。

  • 近乎即時的交付 - 遙測會以近乎即時的方式送達 Kinesis Data Streams 串流。

  • 聯絡持續時間 - 資料在整個聯絡過程中持續存在。

  • 自動停止 - 遙測會在聯絡結束時停止串流。

監控交付

您可以使用下列方式監控遙測交付:

  • Kinesis Data Streams 串流指標 - 檢查 CloudWatch 中的傳入記錄。如需詳細資訊,請參閱監控 Amazon Kinesis Data Streams

  • 應用程式日誌 - 驗證從串流取用之應用程式中的資料處理。

  • Kinesis Data Viewer - 使用 Kinesis Data Streams 串流主控台檢視來自串流的範例記錄。

後續步驟

完成設定後,您可以: