AWS Ground Station Guida per l'utente - Amazon.com
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
AWS Ground Station Guida per l'utente
AWS Ground Station Guida per l'utente AWS Ground Station: Guida per l'utente Copyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved. Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored by Amazon.
AWS Ground Station Guida per l'utente
Table of Contents
Che cos'è AWS Ground Station? .......................................................................................................... 1
Funzionamento di AWS Ground Station ................................................................................................. 2
................................................................................................................................................ 2
Termini del servizio ..................................................................................................................... 3
Componenti principali .................................................................................................................. 3
Gruppi di endpoint del flusso di dati ...................................................................................... 3
Config ............................................................................................................................... 5
Profili di missione ............................................................................................................... 7
Configurazione di AWS Ground Station .................................................................................................. 9
Passaggio 1: registrazione ad AWS .............................................................................................. 9
Passaggio 2: aggiunta di autorizzazioni al proprio account AWS ........................................................ 9
Fase 3: onboarding dei clienti ..................................................................................................... 11
Fasi successive ........................................................................................................................ 11
Nozioni di base ................................................................................................................................ 12
Concetti di base ....................................................................................................................... 12
Prerequisiti ............................................................................................................................... 12
Fase 1: creazione di una coppia di chiavi SSH EC2 ....................................................................... 12
Fase 2: configurazione del VPC .................................................................................................. 13
Passaggio 3: scegliere e personalizzare un modello AWS CloudFormation ......................................... 14
Seleziona un modello ........................................................................................................ 14
Fase 4: configura uno stack AWS CloudFormation ......................................................................... 19
Fase 5: installazione e configurazione del processore/radio FE ........................................................ 20
Fasi successive ........................................................................................................................ 20
Creazione di un elenco di contatti e prenotazione .................................................................................. 21
Utilizzo della console Ground Station ........................................................................................... 21
Prenotare un contatto ........................................................................................................ 22
Visualizzare i contatti pianificati e completati ......................................................................... 23
Annullamento dei contatti ................................................................................................... 24
Prenotazione e gestione dei contatti con l'AWS CLI ....................................................................... 25
Visualizza ed elenca i contatti con l'AWS CLI ........................................................................ 26
Prenotare un contatto con l'AWS CLI ................................................................................... 27
Annullare un contatto con AWS CLI ..................................................................................... 27
Monitoraggio di AWS Ground Station ................................................................................................... 29
Automazione con CloudWatch Events .......................................................................................... 29
Eventi CloudWatch di esempio ........................................................................................... 30
Registrazione di chiamate API con CloudTrail ............................................................................... 31
Informazioni di AWS Ground Station in CloudTrail .................................................................. 31
Comprensione delle voci dei file di log di AWS Ground Station ................................................. 32
Parametri con Amazon CloudWatch ............................................................................................. 33
Parametri e dimensioni di AWS Ground Station ..................................................................... 33
Visualizzazione dei parametri .............................................................................................. 34
Risoluzione dei problemi .................................................................................................................... 37
Risoluzione dei problemi del contatto AWS Ground Station ............................................................. 37
Passaggio 1: verificare che l'istanza EC2 sia in esecuzione ..................................................... 37
Passaggio 2: verificare che Data Defender sia in esecuzione ................................................... 37
Passaggio 3: verificare che il flusso di dati Defender sia configurato .......................................... 39
Sicurezza ......................................................................................................................................... 41
Autenticazione e controllo degli accessi ........................................................................................ 41
Destinatari ....................................................................................................................... 41
Autenticazione .................................................................................................................. 42
Controllo dell'accesso tramite le policy ................................................................................. 43
Ulteriori informazioni .......................................................................................................... 45
Funzionamento di AWS Ground Station con IAM ................................................................... 45
Esempi di policy basate su identità ...................................................................................... 48
iii
AWS Ground Station Guida per l'utente
Risoluzione dei problemi .................................................................................................... 52
Cronologia dei documenti ................................................................................................................... 55
AWS glossary .................................................................................................................................. 56
iv
AWS Ground Station Guida per l'utente
Che cos'è AWS Ground Station?
AWS Ground Station è un servizio completamente gestito che consente di controllare la comunicazione
satellitare, l'elaborazione dei dati satellitari e di scalare le operazioni satellitari. Questo significa che non è
più necessario creare o gestire la propria infrastruttura di stazione terrestre.
AWS Ground Station ti permette di concentrarti sull'innovazione e sulla sperimentazione rapida di nuove
applicazioni che caricano i dati satellitari e scalano dinamicamente l'utilizzo dei server e dello storage,
invece che spendere risorse per l'utilizzo e la manutenzione delle stazioni terrestri personali.
1
AWS Ground Station Guida per l'utente
Funzionamento di AWS Ground
Station
Una prenotazione del satellite è anche nota come un contatto. Il satellite comunica con un'antenna AWS
Ground Station durante i contatti. Puoi prenotare contatti tramite un'API o la console AWS specificando
la posizione, l'ora e le informazioni sulla missione. I dati di contatto possono essere inviati o ricevuti in
streaming da un'istanza Amazon Elastic Compute Cloud (Amazon EC2). Da qui, puoi elaborare i dati
o passarli a un bucket Amazon S3, dove puoi usare altri servizi AWS quali Amazon Machine Learning
(Amazon ML) o Amazon Rekognition per la post-elaborazione. Questo garantisce il controllo sui dati.
Puoi creare risorse di configurazione estendibili e riutilizzabili in modo da avere il controllo sulla modalità
di configurazione delle antenne AWS Ground Station durante i contatti. Utilizzando profili di missione, puoi
specificare la provenienza dei dati, il formato previsto e la destinazione di invio.
Con AWS Ground Station puoi accedere a più di 125 servizi tramite comunicazioni satellitari. Tieni presente
quanto segue:
• Puoi possibile ricevere dati RF a banda stretta in banda S (da 2200 a 2300 MHz) o in banda X (da 7750
a 8400 MHz) a larghezze di banda fino a 54 MHz.
• I dati RF S-Band vengono digitalizzati e forniti come flusso digitale in formato VITA-49 Signal Data/IP.
2
AWS Ground Station Guida per l'utente
Termini del servizio
• I dati della frequenza intermedia (IF) X-Band vengono digitalizzati e forniti come flusso digitale in
formato VITA-49 Signal Data/IP.
• Puoi ricevere dati demodulati/decodificati a banda larga in banda X (da 7750 a 8400 MHz) a larghezze di
banda fino a 500 MHz
• I dati della frequenza intermedia (IF) X-Band sono demodulati, decodificati e forniti come flusso digitale
in formato VITA-49 Extension Data/IP.
• Puoi trasmettere dati RF in S-Band (da 2025 a 2120 MHz) ad ampiezze di banda fino a 54 MHz.
• I dati RF vengono forniti a AWS Ground Station come flusso digitale in formato VITA-49 Signal Data/
IP.
• Devi eseguire AWS Ground Station da una regione AWS che supporta AWS Ground Station. Per
visualizzare un elenco delle regioni supportate, consulta la tabella delle regioni dell'infrastruttura globale.
• È possibile recapitare i dati a un'istanza EC2 in esecuzione nella stessa regione dell'antenna oppure
utilizzare il recapito dei dati tra regioni per inviare i dati da un'antenna a un'istanza EC2 nella regione
AWS preferita. Sono attualmente disponibili le seguenti regioni antenne-a-destinazione:
• Regione degli Stati Uniti orientali (Ohio) (us-east-2) a Regione degli Stati Uniti occidentali (Oregon)
(us-west-2)
• Regione degli Stati Uniti occidentali (Oregon) (us-west-2) a Regione degli Stati Uniti orientali (Ohio)
(us-east-2)
Termini del servizio
Puoi utilizzare i Servizi solo per archiviare, recuperare, servire, eseguire ed eseguire query su I tuoi
contenuti di proprietà, concessi in licenza o lecitamente ottenuti da te. In questi termini di servizio, (a) "I tuoi
contenuti" include qualsiasi "Contenuto aziendale" e "Contenuto del cliente" e (b) "Contenuti AWS" include
le "Proprietà Amazon". Nell'ambito dei Servizi, puoi essere autorizzato a utilizzare un determinato software
(inclusa la relativa documentazione) fornito da noi o da licenziatari di terze parti.
Important
Questo software non ti viene venduto né distribuito e puoi utilizzarlo esclusivamente nell'ambito dei
Servizi. Non puoi trasferirlo al di fuori dei Servizi senza una specifica autorizzazione in tal senso.
Componenti principali
I gruppi endpoint, le configurazioni e i profili di missione di Dataflow sono componenti principali di AWS
Ground Station. Questi componenti determinano come pianifichi i contatti, come le antenne comunicano
con i satelliti e dove vengono consegnati i dati. Prima di iniziare a usare AWS Ground Station, si consiglia
di conoscere questi componenti. Esempi sono forniti nelle rispettive sezioni.
Argomenti
• Gruppi di endpoint del flusso di dati (p. 3)
• Config (p. 5)
• Profili di missione (p. 7)
Gruppi di endpoint del flusso di dati
Gli endpoint del flusso di dati definiscono il percorso in cui o da cui eseguire lo streaming dei dati durante
i contatti. Gli endpoint vengono identificati da un nome a scelta durante l'esecuzione dei contatti. Questi
3AWS Ground Station Guida per l'utente
Gruppi di endpoint del flusso di dati
nomi non devono essere univoci. Ciò consente di eseguire più contatti contemporaneamente utilizzando lo
stesso profilo di missione.
L'indirizzo dell'elenco di endpoint è costituito da:
• name - Indirizzo IP dell'endpoint del flusso di dati.
• port - La porta a cui connettersi.
I dettagli di sicurezza di un endpoint sono costituiti da:
• roleArn - L’Amazon Resource Name (ARN) di un ruolo che AWS Ground Station assumerà per creare
interfacce di rete elastiche (ENI) nel VPC. Queste ENI fungono da punti di ingresso e di uscita dei dati
trasmessi durante un contatto.
• securityGroupIds - I gruppi di sicurezza da collegare alle interfacce di rete elastiche.
• subnetIds - Un elenco di sottoreti in cui AWS Ground Station colloca le interfacce di rete elastiche per
inviare flussi alle istanze.
Gli endpoint del flusso di dati vengono sempre creati come parte di un gruppo di endpoint del flusso di dati.
Includendo più endpoint del flusso di dati in un gruppo, si afferma che gli endpoint specificati possono tutti
essere utilizzati insieme durante un singolo contatto. Ad esempio, se un contatto deve inviare dati a tre
endpoint del flusso di dati separati, sono necessari tre endpoint in un singolo gruppo di endpoint del flusso
di dati che soddisfano i config dell'endpoint del flusso di dati nel profilo di missione.
Quando una o più risorse in un gruppo di endpoint del flusso di dati è in uso per un contatto, l'intero gruppo
viene prenotato per la durata del contatto.
Puoi eseguire più contatti alla volta, ma tali contatti devono essere eseguiti su diversi gruppi di endpoint del
flusso di dati. Un esempio è fornito di seguito.
{
"endpointDetails": [
{
"endpoint": {
"address": {
"name": "192.168.1.1",
"port": 55888
},
"name": "DataflowEndpoint1",
},
"securityDetails": {
"roleArn": "string",
"securityGroupIds": [ "string" ],
"subnetIds": [ "string" ]
}
},
{
"endpoint": {
"address": {
"name": "192.168.1.1",
"port": 55889
},
"name": "DataflowEndpoint2",
},
"securityDetails": {
"roleArn": "string",
"securityGroupIds": [ "string" ],
"subnetIds": [ "string" ]
}
4AWS Ground Station Guida per l'utente
Config
}
]
}
Config
I config sono risorse utilizzate da AWS Ground Station per definire i parametri per ogni aspetto del contatto.
Se aggiungi i config desiderati a un profilo di missione, questo verrà utilizzato durante l'esecuzione del
contatto. Puoi definire diversi tipi di config.
Config di endpoint del flusso di dati
Puoi utilizzare i config di endpoint del flusso di dati per specificare quali endpoint del flusso di dati desideri
utilizzare durante i contatti. I due parametri di una configurazione endpoint del flusso di dati specificano
il nome e la regione dell'endpoint del flusso di dati. L'esempio seguente indica al contatto di utilizzare un
endpoint di flusso di dati con il nome DataflowEndpoint1 nella regione Stati Uniti occidentali (Oregon)
(us-west-2). Puoi utilizzare il codice di esempio seguente per creare più gruppi di endpoint del flusso di dati
tra regioni AWS diverse e riutilizzare la stessa config per eseguire i contatti: Se non viene specificata
nessuna dataflowEndpointRegion, l'endpoint del flusso di dati verrà impostato per impostazione
predefinita sulla regione della Ground Station.
{
"configData": {
"dataflowEndpointConfig": {
"dataflowEndpointName": "DataflowEndpoint1",
"dataflowEndpointRegion": "us-west-2"
}
},
"name": "MyDataflowEndpointConfig"
}
Config di monitoraggio
Puoi utilizzare config di monitoraggio nel profilo di missione per determinare se occorre abilitare il
monitoraggio automatico durante i contatti. Questo config dispone di un singolo parametro: autotrack. Il
parametro autotrack può avere i seguenti valori:
• REQUIRED - Il monitoraggio automatico è obbligatorio per i contatti.
• PREFERRED - Il monitoraggio automatico è preferito per contatti, ma i contatti possono comunque essere
eseguiti senza monitoraggio automatico.
• REMOVED - Nessun monitoraggio automatico deve essere utilizzato per i contatti.
Di seguito è riportato un esempio di config di monitoraggio:
{
"configData": {
"trackingConfig": {
"autotrack": "REMOVED"
},
},
"name": "MyTrackingConfig"
}
5AWS Ground Station Guida per l'utente
Config
Config di downlink antenna
Puoi utilizzare i config di downlink antenna per configurare l'antenna durante il contatto. Sono costituiti da
un config spettrale che specifica bandwidth, frequency, e polarization che devono essere utilizzati
durante il downlink antenna. Se il caso d'uso downlink richiede la demodulazione o la decodifica, consulta
the section called “Config di decodifica demodulazione downlink antenna” (p. 7).
Di seguito è riportato un esempio di config di downlink antenna:
{
"antennaDownlinkConfig": {
"spectrumConfig": {
"bandwidth": {
"units": "MHz",
"value": 25
},
"centerFrequency": {
"units": "MHz",
"value": 8212.5
},
"polarization": "RIGHT_HAND"
}
},
"name": "MyAntennaDownlinkConfig"
}
Config di uplink antenna
Puoi utilizzare config di uplink antenna per configurare l'antenna durante il contatto uplink. Sono costituiti
da un config spettrale con frequency, polarization e targetEirp. Per ulteriori informazioni su come
configurare un uplink echo, consulta the section called “Config di uplink echo antenna” (p. 6).
Di seguito è riportato un config di uplink antenna di esempio:
{
"configData": {
"antennaUplinkConfig": {
"spectrumConfig": {
"centerFrequency": {
"units": "MHz",
"value": 2091
},
"polarization": "RIGHT_HAND"
},
"targetEirp": {
"units": "dBW",
"value": 20
}
}
},
"name": "MyAntennaDownlinkConfig"
}
Config di uplink echo antenna
I config di uplink echo indicano all'antenna come eseguire un uplink echo. Questo effettua l’echo dei segnali
inviati dall'antenna all'endpoint del flusso di dati. Un config di uplink echo contiene l'ARN di un config uplink.
6AWS Ground Station Guida per l'utente
Profili di missione
L'antenna utilizza i parametri del config di uplink a cui fa riferimento l'ARN durante l'esecuzione di un uplink
echo.
Di seguito è riportato un config di uplink echo antenna di esempio:
{
"configData": {
"uplinkEchoConfig": {
"antennaUplinkConfigArn": "arn:aws:groundstation:us-east-2:123456789012:config/
antenna-uplink/11111111-2222-3333-4444-555555555555",
"enabled": true
}
},
"name": "MyAntennaUplinkEchoConfig"
}
Config di decodifica demodulazione downlink antenna
I config di decodifica demodulazione downlink antenna sono un tipo di config più complesso e
personalizzabile che puoi utilizzare per eseguire il downlink dei contatti con demodulazione o decodifica. Se
ti interessa eseguire questi tipi di contatti, rivolgiti al team AWS Ground Station. Ti aiuteranno a definire il
config e il profilo di missione corretti per il tuo caso d'uso.
Profili di missione
I profili di missione contengono config e parametri per la modalità di esecuzione dei contatti. Quando
prenoti un contatto o cerchi contatti disponibili, fornisci il profilo di missione che intendi utilizzare. I profili di
missione raccolgono tutti i config e definiscono la destinazione dei dati durante il contatto.
Oltre al monitoraggio, tutti i config (p. 5), sono contenuti nel campo dataflowEdges del profilo di
missione. Un singolo edge del flusso di dati è un elenco di due ARN: il primo è il config da e il secondo è il
config a . Specificando un edge del flusso di dati tra due configurazioni, stai dicendo a AWS Ground Station
da dove e dove i dati devono fluire durante un contatto. I config di monitoraggio non vengono utilizzati come
parte di un edge del flusso di dati, ma vengono specificati come un campo separato.
Il campo name del profilo di missione consente di distinguere tra i profili di missione creati.
Di seguito è riportato un esempio di profilo di missione per il caso d'uso downlink più semplice:
{
"contactPostPassDurationSecond": 60,
"contactPrePassDurationSeconds": 60,
"dataflowEdges": [
[
"arn:aws:groundstation:us-east-2:123456789012:config/antenna-
downlink/11111111-2222-3333-4444-555555555555",
"arn:aws:groundstation:us-east-2:123456789012:config/dataflow-
endpoint/11111111-2222-3333-4444-555555555555"
]
],
"minimumViableContactDurationSeconds": 120,
"name": "MySimpleAntennaDownlinkMissionProfile",
"trackingConfigArn": "arn:aws:groundstation:us-east-2:123456789012:config/
tracking/11111111-2222-3333-4444-555555555555"
}
7AWS Ground Station Guida per l'utente
Profili di missione
Di seguito è riportato un esempio di profilo di missione per un contatto contenente downlink, uplink e uplink
echo:
{
"contactPostPassDurationSecond": 60,
"contactPrePassDurationSeconds": 60,
"dataflowEdges": [
[
"arn:aws:groundstation:us-east-2:123456789012:config/antenna-
downlink/11111111-2222-3333-4444-555555555555",
"arn:aws:groundstation:us-east-2:123456789012:config/dataflow-
endpoint/11111111-2222-3333-4444-555555555555"
],
[
"arn:aws:groundstation:us-east-2:123456789012:config/dataflow-
endpoint/31111111-2222-3333-4444-555555555555",
"arn:aws:groundstation:us-east-2:123456789012:config/antenana-
uplink/11111111-2222-3333-4444-555555555555"
],
[
"arn:aws:groundstation:us-east-2:123456789012:config/uplink-
echo/11111111-2222-3333-4444-555555555555",
"arn:aws:groundstation:us-east-2:123456789012:config/dataflow-
endpoint/11111111-2222-3333-4444-555555555555"
]
],
"minimumViableContactDurationSeconds": 120,
"name": "MyDownlinkUplinkEchoMissionProfile",
"trackingConfigArn": "arn:aws:groundstation:us-east-2:123456789012:config/
tracking/11111111-2222-3333-4444-555555555555"
}
8AWS Ground Station Guida per l'utente
Passaggio 1: registrazione ad AWS
Configurazione di AWS Ground
Station
Prima di iniziare a utilizzare AWS Ground Station, è necessario conoscere le autorizzazioni AWS Identity
and Access Management (IAM) necessarie e le credenziali del veicolo spaziale da fornire. Utilizzare la
procedura seguente per impostare l'account.
Argomenti
• Passaggio 1: registrazione ad AWS (p. 9)
• Passaggio 2: aggiunta di autorizzazioni al proprio account AWS (p. 9)
• Fase 3: onboarding dei clienti (p. 11)
• Fasi successive (p. 11)
Passaggio 1: registrazione ad AWS
Per utilizzare AWS Ground Station è necessario disporre di un account AWS. Se disponi già di un
account AWS, passa a the section called “Passaggio 2: aggiunta di autorizzazioni al proprio account AWS
” (p. 9).
1. Selezionare il seguente collegamento ipertestuale: https://aws.amazon.com/.
Note
Se in precedenza hai già effettuato l'accesso alla Console di gestione AWS utilizzando le
credenziali dell'utente root dell'account AWS, seleziona Accedi a un account diverso. Se sei
già iscritto alla console tramite credenziali IAM, scegli Sign-in using root account credentials
(Accedi con le credenziali dell'account root). Quindi, selezionare Crea un nuovo account
AWS.
2. Selezionare Sign In to the Console (Accedi alla console).
3. Selezionare Create a new AWS account (Crea un nuovo account AWS).
4. Seguire le istruzioni per creare un nuovo account AWS. Come parte della procedura di registrazione
riceverai una telefonata, durante la quale dovrai inserire un codice di verifica usando la tastiera del
telefono.
Passaggio 2: aggiunta di autorizzazioni al proprio
account AWS
Per utilizzare AWS Ground Station, è necessario creare una nuova policy e allegarla al proprio account
AWS.
1. Accedere alla Console di gestione AWS e aprire la console IAM all'indirizzo https://
console.aws.amazon.com/iam/.
2. Creare una nuova policy. Utilizza le fasi seguenti:
a. Nel riquadro di navigazione, selezionare Policies (Policy) e Create Policy (Crea policy).
b. Nella scheda JSON, modificare il JSON con uno dei seguenti valori. Utilizzare il JSON più adatto
alla propria applicazione.
9AWS Ground Station Guida per l'utente
Passaggio 2: aggiunta di
autorizzazioni al proprio account AWS
• Per i privilegi di amministratore, impostare Action (Azione) su groundstation:* come segue:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"groundstation:*"
],
"Resource": [
"*"
]
}
]
}
• Per la sola lettura, impostare Action (Operazione) su groundstation:Get*, groundstation:List* e
groundstation:Describe* nel modo seguente:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"groundstation:Get*",
"groundstation:List*",
"groundstation:Describe*"
],
"Resource": [
"*"
]
}
]
}
• Per una maggiore sicurezza tramite l'autenticazione a più fattori, impostare Operazione
su groundstation:* e Condizione/Booleano su aws:MultiFactorAuthPresent:true, nel modo
seguente:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "groundstation:*",
"Resource": "*",
"Condition": {
"Bool": {
"aws:MultiFactorAuthPresent": true
}
}
}
]
}
3. Nella console IAM, associare la policy creata all'utente desiderato.
Per ulteriori informazioni sulla creazione di utenti IAM e sull'associazione delle policy, consulta la Guida per
l'utente di IAM.
10AWS Ground Station Guida per l'utente
Fase 3: onboarding dei clienti
Fase 3: onboarding dei clienti
Per completare la registrazione per l'account AWS Ground Station, consulta la sezione Satellites and
Resources nella pagina della console AWS Ground Station per i dettagli relativi all'onboarding. Il team AWS
Ground Station collaborerà con il cliente per eseguire l'onboarding dei satelliti nel servizio. Una volta a
bordo del satellite, il satellite sarà disponibile per la gestione di un contatto. Le istruzioni per la gestione di
un contatto sono fornite più avanti in Creazione elenco e prenotazione contatti (p. 21).
L'onboarding dei satelliti ti consentirà di inviare e ricevere dati da e verso il satellite. Oltre all'onboarding dei
propri satelliti, i clienti possono anche eseguire l’onboarding dei seguenti satelliti per effettuare il downlink
dei dati di trasmissione diretta utilizzando AWS Ground Station:
• Aqua
• SNPP
• JPSS-1/NOAA-20
• Terra
Una volta a bordo, questi satelliti sono accessibili per un uso immediato. È possibile utilizzare il modello
AquaSnppJpss.yml e il modello AquaSnppJpssTerraDigIF.yml fornito nel bucket S3 degli asset
cliente di AWS Ground Station e personalizzare il modello per configurare i propri parametri. Le istruzioni
e i dettagli per l'accesso e l'utilizzo di questo modello sono forniti più avanti nella sezione Selezione e
personalizzazione di un modello AWS CloudFormation (p. 14) della guida per l'utente.
Per ulteriori informazioni su questi satelliti e sul tipo di dati che trasmettono, consulta Aqua, JPSS-1/
NOAA-20 e SNPP e Terra.
Fasi successive
L'account AWS Ground Station è ora configurato e pronto per la configurazione. Continuare su Nozioni di
base (p. 12) per configurare le risorse per utilizzare AWS Ground Station.
11AWS Ground Station Guida per l'utente
Concetti di base
Nozioni di base su AWS Ground
Station
AWS Ground Station ti permette di comandare, controllare ed eseguire il downlink dei dati provenienti dai
tuoi satelliti.
Grazie a AWS Ground Station puoi pianificare l'accesso alle antenne di Ground Station in base ai minuti
e di pagare solo per il tempo di utilizzo delle antenne. I dati in entrata vengono inviati in streaming a
un'infrastruttura di back-end di AWS, dove altri servizi AWS possono archiviarli o elaborarli.
Argomenti
• Concetti di base (p. 12)
• Prerequisiti (p. 12)
• Fase 1: creazione di una coppia di chiavi SSH EC2 (p. 12)
• Fase 2: configurazione del VPC (p. 13)
• Passaggio 3: scegliere e personalizzare un modello AWS CloudFormation (p. 14)
• Fase 4: configura uno stack AWS CloudFormation (p. 19)
• Fase 5: installazione e configurazione del processore/radio FE (p. 20)
• Fasi successive (p. 20)
Concetti di base
Prima di iniziare, dovresti apprendere i concetti di base in AWS Ground Station. Per ulteriori informazioni,
consulta Componenti principali (p. 3).
Quindi, continua su Prerequisiti (p. 12) per informazioni sui prerequisiti per iniziare a utilizzare AWS
Ground Station.
Prerequisiti
Prima di iniziare con AWS Ground Station, assicurati di disporre di un account AWS con le credenziali
appropriate. Attieniti alla procedura descritta in Utilizzo della console Ground Station (p. 9).
Quindi passa alla Fase 1: creazione di una coppia di chiavi SSH EC2 (p. 12).
Fase 1: creazione di una coppia di chiavi SSH EC2
Se non è ancora disponibile, creare una nuova coppia di chiavi nella console Amazon EC2 per ogni regione
AWS in cui si prevede di ricevere i dati: Seguire i passaggi riportati di seguito.
1. Nella Console di gestione AWS, scegliere una regione AWS in cui si prevede di prenotare i contatti. È
necessario creare una coppia di chiavi per ogni regione AWS scelta.
Note
AWS Ground Station non è ancora disponibile per tutte le regioni. Assicurarsi che AWS
Ground Station sia supportato dalla regione AWS desiderata. Per ulteriori informazioni sulle
12AWS Ground Station Guida per l'utente
Fase 2: configurazione del VPC
posizioni delle antenne AWS Ground Station, consulta le Domande frequenti di AWS Ground
Station.
2. Selezionare Services (Servizi) > EC2 > Network & Security (Rete e sicurezza) > Key Pairs (Coppie di
chiavi), quindi selezionare Create Key Pair (Crea coppia di chiavi).
3. Inserire un nome descrittivo come groundstation-ec2-access-key- (ad esempio,
groundstation-ec2-access-key-us-east-2).
4. Salvare la chiave privata, renderla accessibile all'utility ssh scelta e configurare la proprietà/le
autorizzazioni in base alle esigenze (ad esempio chmod 400 .pem).
5. Ripetere per le altre AWS regioni, se necessario.
Fase 2: configurazione del VPC
La configurazione completa di un VPC non viene descritta in questa guida. Se non si dispone di un VPC
esistente già personalizzato, è possibile utilizzare il VPC predefinito creato nel proprio account AWS. Ti
consigliamo di aggiungere un bastion Linux al tuo VPC in modo da eseguire l’SSH nelle istanze Amazon
EC2 senza applicare un indirizzo IP pubblico. Per ulteriori informazioni sulla configurazione di un bastion
Linux nel VPC,consulta Linux Bastion Hosts on AWS.
Per comodità, le istruzioni per aggiungere rapidamente un host bastion al tuo ambiente Linux in AWS sono
riportate di seguito. Sebbene non sia richiesta, è considerata la best practice.
1. Accedere all'account AWS.
2. Nella pagina Linux Bastion Host on the AWS Cloud: Quick Start Reference Deployment scegliere
Launch Quick Start (per il nuovo VPC).
3. Nella pagina Create Stack (Crea stack) scegliere Next (Successivo). Il modello è precompilato.
4. Nella pagina dei dettagli Specify stack (Specifica dettagli) apportare modifiche nelle caselle seguenti:
a. Immettere un nome di stack per l'host nella casella Stack name (Nome stack).
13AWS Ground Station Guida per l'utente
Passaggio 3: scegliere e personalizzare
un modello AWS CloudFormation
b. In Availability Zones (Zone disponibilità), selezionare le zone di disponibilità che si desidera
utilizzare per le sottoreti nel VPC. È necessario selezionare almeno due zone di disponibilità.
c. In Allowed bastion external access CIDR (CIDR accesso esterno bastion consentito), immettere
il blocco CIDR da cui si desidera abilitare l'accesso SSH. In caso di dubbi, è possibile utilizzare il
valore 0.0.0.0/0 per abilitare l'accesso SSH da qualsiasi host con la chiave SSH.
d. Per Key pair name (Nome coppia chiavi), scegliere il nome della coppia di chiavi creata in the
section called “Fase 1: creazione di una coppia di chiavi SSH EC2” (p. 12).
e. Per il tipo di istanza Bastion, scegliere t2.micro.
Important
Il tipo di istanza t2.micro non è disponibile per la regione Europa (Stoccolma) (eu-
north-1). Se stai usando AWS Ground Station nella regione Europa (Stoccolma) (eu-
north-1), scegli t3.micro.
f. Per l' inoltro TCP, scegliere true.
g. (Facoltativo) Apportare altre modifiche secondo necessità. Per personalizzare la distribuzione,
è possibile modificare la configurazione VPC, selezionare il numero e il tipo di istanze di bastion
host, consentire inoltro TCP o X11 e abilitare un banner predefinito o personalizzato per i bastion
host.
h. Selezionare Next (Successivo).
5. Nella pagina Configure stack options (Configura opzioni stack) apportare modifiche in base alle proprie
necessità.
6. Selezionare Next (Successivo).
7. Esaminare i dettagli del bastion host e selezionare i due riconoscimenti di funzionalità. Scegliere
Create stack (Crea stack).
Passaggio 3: scegliere e personalizzare un modello
AWS CloudFormation
Oggi, è possibile configurare più flussi di dati per contatto nel VPC. Questi flussi di dati sono disponibili
in due formati diversi. I flussi di dati contenenti dati VITA-49 Signal/IP possono essere configurati per
segnali S-Band e X-Band fino a 54 MHz di larghezza di banda. I dati di estensione VITA-49 possono essere
configurati per segnali X-Band demodulati e/o decodificati fino a 500 MHz di larghezza di banda.
Dopo aver eseguito l'onboarding (p. 11) del satellite, devi definire i profili di missione e creare istanze
per elaborare o eseguire il push dei flussi di dati da o verso il satellite. Per assisterti in questo processo,
forniamo dei modelli AWS CloudFormation preconfigurati che utilizzano satelliti di trasmissione pubblica.
Questi modelli semplificano l'uso di AWS Ground Station.
È importante notare che è necessario disporre di software di elaborazione dati o software di storage dei
dati in ascolto del lato localhost di Data Defender dell'istanza EC2. Questo software è ciò che si intende
utilizzare per memorizzare e/o elaborare i dati forniti all'istanza EC2 durante un contatto.
Per ulteriori informazioni su AWS CloudFormation, consultare Descrizione di AWS CloudFormation.
Seleziona un modello
AWS Ground Station fornisce modelli che illustrano come utilizzare il servizio e sono accessibili in modi
diversi. Utilizza questa guida per trovare il modello giusto per te.
Utilizzo di un modello preconfigurato
14AWS Ground Station Guida per l'utente
Seleziona un modello
Puoi utilizzare un modello preconfigurato per ricevere dati di trasmissione diretta dai satelliti Aqua, SNPP,
JPSS-1/NOAA-20 e Terra. Questi modelli contengono le risorse AWS CloudFormation necessarie per
pianificare ed eseguire i contatti. Il modello AquaSnppJpss comprende le risorse AWS CloudFormation
necessarie per ricevere dati di trasmissione diretta demodulati e decodificati. Utilizza questo modello come
punto di partenza se prevedi di elaborare i dati utilizzando il software NASA Direct Readout Labs (RT-STPS
e IPOPP). Il modello AquaSnppJpssTerraDigIF comprende le risorse AWS CloudFormation necessarie
per ricevere dati di trasmissione diretta digitalizzata a frequenza intermedia (DigiF). Utilizza questo modello
come punto di partenza per l'elaborazione dei dati utilizzando una radio definita dal software (SDR).
• the section called “Modello AquaSnppJpss” (p. 15)
• the section called “Modello AquaSnppJpssTerraDigIF” (p. 17)
Utilizzo dei propri satelliti
La configurazione dei tuoi satelliti richiede un diverso insieme di parametri e risorse. Questo è difficile da
fare da soli. Il team AWS Ground Station è disponibile per aiutarti a configurare i tuoi satelliti per l'uso e può
aiutarti a configurare le risorse per i flussi downlink, uplink e uplink echo. Per configurare il tuo satellite per
l’uso con AWS Ground Station, contatta AWS Support.
Accesso ai modelli
È possibile accedere ai modelli nel bucket Amazon S3 regionale riportato di seguito. Nota: il collegamento
seguente utilizza un endpoint S3 regionale. Modificare con la regione nella quale si sta
creando lo stack AWS CloudFormation.
s3://groundstation-customer-assets-us-west-2/cloudformation_templates
È inoltre possibile scaricare i modelli utilizzando l’AWS CLI. Per informazioni sulla configurazione di AWS
CLI, vedere Configurazione di AWS CLI.
Modello AquaSnppJpss
Il modello AWS CloudFormation denominato AquaSnppJpss.yml è progettato per fornire un accesso
rapido per iniziare a ricevere i dati per i satelliti Aqua, SNPP e JPSS-1/NOAA-20. Contiene un'istanza
Amazon EC2 e le risorse AWS Ground Station necessarie per pianificare i contatti e ricevere dati di
trasmissione diretta demodulati e decodificati. Questo modello è un buon punto di partenza se si prevede di
elaborare i dati utilizzando il software NASA Direct Readout Labs (RT-STPS e IPOPP).
Se Aqua, SNPP e JPSS-1/NOAA-20 non sono integrati nel tuo account, consulta Onboarding del
cliente (p. 11).
Important
Quando si crea uno stack AWS CloudFormation dal modello fornito, l'istanza Amazon EC2
installerà Data Defender al momento della creazione e sarà necessario completare l'installazione
(circa 5 minuti) prima di arrestare manualmente l'istanza Amazon EC2. Una volta completata
l'installazione di Data Defender, l'istanza viene interrotta e sarà necessario avviare l'istanza prima
di un contatto riservato. Il modello fornisce l'opzione per avviare e/o interrompere automaticamente
l'istanza o è possibile scegliere di farlo manualmente.
È possibile accedere al modello accedendo al bucket S3 di onboarding del cliente. Si noti che i
collegamenti sottostanti utilizzano un bucket S3 regionale. Modificare con la regione nella
quale si sta creando lo stack AWS CloudFormation.
Note
Le seguenti istruzioni utilizzano YAML. Tuttavia, i modelli sono disponibili sia in formato YAML che
JSON. Per utilizzare JSON, sostituire con .
15AWS Ground Station Guida per l'utente
Seleziona un modello
Per scaricare il modello utilizzando il comando AWS CLI seguente:
aws s3 cp s3://groundstation-customer-assets-us-west-2/cloudformation_templates/
AquaSnppJpss.yml .
È possibile scaricare e visualizzare il modello nella console spostandosi all’URL seguente nel browser:
https://s3.console.aws.amazon.com/s3/object/groundstation-customer-assets-us-west-2/
cloudformation_templates/AquaSnppJpss.yml
È possibile specificare il modello direttamente in AWS CloudFormation utilizzando il seguente link:
https://groundstation-customer-assets-us-west-2.s3-us-west-2.amazonaws.com/
cloudformation_templates/AquaSnppJpss.yml
Quali risorse definisce il modello?
Il modello AquaSnppJpss include le seguenti risorse:
• Ruolo del servizio di distribuzione dei dati - AWS Ground Station assume che questo ruolo crei/elimini gli
ENI nel tuo account per eseguire lo streaming dei dati.
• (Facoltativa) Istanza del ricevitore - L'istanza Amazon EC2 in grado di inviare e ricevere dati da/verso il
satellite utilizzando AWS Ground Station.
• Gruppo di sicurezza dell’istanza - Il gruppo di sicurezza per l’istanza Amazon EC2.
• Ruolo dell'istanza - Il ruolo per l’istanza Amazon EC2.
• Profilo dell'istanza - Il profilo dell’istanza per la tua istanza Amazon EC2.
• Gruppo di posizionamento del cluster - Il gruppo di posizionamento in cui viene avviata l’istanza
Amazon EC2.
• Gruppo di sicurezza dell’endpoint del flusso di dati - Il gruppo di sicurezza a cui l'interfaccia di rete
elastica creata da AWS Ground Station appartiene. Per impostazione predefinita, questo gruppo di
sicurezza consente a AWS Ground Station di eseguire lo streaming del traffico a qualsiasi indirizzo IP nel
tuo cloud privato virtuale. È possibile modificarlo in modo da limitare il traffico a un insieme specifico di
indirizzi IP.
• Interfaccia di rete dell’istanza del ricevitore - Un'interfaccia di rete elastica che fornisce un indirizzo IP
fisso per AWS Ground Station a cui connettersi. Questa interfaccia si collega all'istanza del ricevitore su
eth1.
• Allegato interfaccia istanza del ricevitore - Un'interfaccia di rete elastica che si collega all'istanza Amazon
EC2.
• (Facoltativo) Trigger eventi CloudWatch - Funzione AWS Lambda che viene attivata utilizzando
CloudWatch Events inviato da AWS Ground Station prima e dopo un contatto. La funzione AWS Lambda
verrà avviata e, facoltativamente, verrà arrestata l'istanza del ricevitore.
• Gruppo dell’endpoint del flusso di dati - Il gruppo dell’endpoint del flusso di dati (p. 3) AWS Ground
Station che definisce gli endpoint utilizzati per inviare/ricevere dati al/dal satellite. Durante la creazione di
un gruppo di endpoint del flusso di dati, AWS Ground Station crea un'interfaccia di rete elastica nel tuo
account per lo streaming dei dati.
• Config di monitoraggio - Il config di monitoraggio (p. 5) di AWS Ground Station che definisce il modo in
cui il sistema di antenne monitora il tuoi satellitare nel cielo.
Inoltre, il modello fornisce le seguenti risorse per i satelliti Aqua, SNPP, JPSS-1/NOAA-20:
• Una configurazione downlink demod/decode per JPSS-1/NOAA-20 e SNPP e una configurazione
downlink demod/decode per Aqua
16AWS Ground Station Guida per l'utente
Seleziona un modello
• Un profilo di missione per JPSS-1/NOAA-20 e SNPP e un profilo di missione per Aqua
I valori e i parametri per i satelliti in questo modello sono già popolati. Questi parametri facilitano l'uso
immediato di AWS Ground Station con questi satelliti. Non è necessario configurare i propri valori per
utilizzare AWS Ground Station quando si utilizza questo modello. Tuttavia, è possibile personalizzare i
valori in modo che il modello funzioni per il caso d'uso.
Dove ricevo i miei dati?
Il gruppo endpoint del flusso di dati è configurato per utilizzare l'interfaccia di rete dell'istanza del ricevitore
creata come parte del modello. L'istanza del ricevitore utilizza Data Defender per ricevere il flusso di
dati dalla porta AWS Ground Station definita dall'endpoint del flusso di dati. Una volta ricevuti, i dati
sono disponibili per il consumo tramite la porta UDP 50000 sull'adattatore di loopback dell'istanza del
ricevitore. Per ulteriori informazioni sull'impostazione di un gruppo endpoint del flusso di dati, vedere
AWS::GroundStation::DataflowEndpointGroup.
Modello AquaSnppJpssTerraDigIF
Il AWS CloudFormation modello denominato AquaSnppJpssTerraDigIF.yml è progettato per fornire un
accesso rapido per iniziare a ricevere dati di frequenza intermedia digitalizzata (DigiF) per i satelliti Aqua,
SNPP, JPSS-1/NOAA-20 e Terra. Contiene un'istanza Amazon EC2 e le risorse AWS CloudFormation
necessarie per ricevere dati di trasmissione diretta DigiF non elaborati. Questo modello è un buon punto di
partenza per l'elaborazione dei dati utilizzando una radio definita dal software (SDR).
Se Aqua, SNPP, JPSS-1/NOAA-20 e Terra non sono integrati nel tuo account, consulta Onboarding del
cliente (p. 11).
Important
Quando si crea uno stack AWS CloudFormation dal modello fornito, l'istanza Amazon EC2
installerà Data Defender al momento della creazione e sarà necessario completare l'installazione
(circa 5 minuti) prima di arrestare manualmente l'istanza Amazon EC2. Una volta completata
l'installazione di Data Defender, l'istanza viene interrotta e sarà necessario avviare l'istanza prima
di un contatto riservato. Il modello fornisce l'opzione per avviare e/o interrompere automaticamente
l'istanza o è possibile scegliere di farlo manualmente.
È possibile accedere al modello accedendo al bucket S3 di onboarding del cliente. Si noti che i
collegamenti sottostanti utilizzano un bucket S3 regionale. Modificare con la regione nella
quale si sta creando lo stack AWS CloudFormation.
Note
Le seguenti istruzioni utilizzano YAML. Tuttavia, i modelli sono disponibili sia in formato YAML che
JSON. Per utilizzare JSON, sostituire con .
Per scaricare il modello utilizzando il comando AWS CLI seguente:
aws s3 cp s3://groundstation-customer-assets-us-west-2/cloudformation_templates/
AquaSnppJpssTerraDigIF.yml .
È possibile scaricare e visualizzare il modello nella console spostandosi all’URL seguente nel browser:
https://s3.console.aws.amazon.com/s3/object/groundstation-customer-assets-us-west-2/
cloudformation_templates/AquaSnppJpssTerraDigIF.yml
È possibile specificare il modello direttamente in AWS CloudFormation utilizzando il seguente link:
17AWS Ground Station Guida per l'utente
Seleziona un modello
https://groundstation-customer-assets-us-west-2.s3-us-west-2.amazonaws.com/
cloudformation_templates/AquaSnppJpssTerraDigIF.yml
Quali risorse definisce il modello?
Il modello AquaSnppJpssTerraDigIF include le seguenti risorse:
• Ruolo del servizio di distribuzione dei dati - AWS Ground Station assume che questo ruolo crei/elimini gli
ENI nel tuo account per eseguire lo streaming dei dati.
• (Facoltativa) Istanza del ricevitore - L'istanza Amazon EC2 in grado di inviare e ricevere dati da/verso il
satellite utilizzando AWS Ground Station.
• Gruppo di sicurezza dell’istanza - Il gruppo di sicurezza per l’istanza Amazon EC2.
• Ruolo dell'istanza - Il ruolo per l’istanza Amazon EC2.
• Profilo dell'istanza - Il profilo dell’istanza per la tua istanza Amazon EC2.
• Gruppo di posizionamento del cluster - Il gruppo di posizionamento in cui viene avviata l’istanza
Amazon EC2.
• Gruppo di sicurezza dell’endpoint del flusso di dati - Il gruppo di sicurezza a cui l'interfaccia di rete
elastica creata da AWS Ground Station appartiene. Per impostazione predefinita, questo gruppo di
sicurezza consente a AWS Ground Station di eseguire lo streaming del traffico a qualsiasi indirizzo IP nel
tuo cloud privato virtuale. È possibile modificarlo in modo da limitare il traffico a un insieme specifico di
indirizzi IP.
• Interfaccia di rete dell’istanza del ricevitore - Un'interfaccia di rete elastica che fornisce un indirizzo IP
fisso per AWS Ground Station a cui connettersi. Questa interfaccia si collega all'istanza del ricevitore su
eth1.
• Allegato interfaccia istanza del ricevitore - Un'interfaccia di rete elastica che si collega all'istanza Amazon
EC2.
• (Facoltativo) Trigger eventi CloudWatch - Funzione AWS Lambda che viene attivata utilizzando
CloudWatch Events inviato da AWS Ground Station prima e dopo un contatto. La funzione AWS Lambda
verrà avviata e, facoltativamente, verrà arrestata l'istanza del ricevitore.
• Gruppo dell’endpoint del flusso di dati - Il gruppo dell’endpoint del flusso di dati (p. 3) AWS Ground
Station che definisce gli endpoint utilizzati per inviare/ricevere dati al/dal satellite. Durante la creazione di
un gruppo di endpoint del flusso di dati, AWS Ground Station crea un'interfaccia di rete elastica nel tuo
account per lo streaming dei dati.
• Config di monitoraggio - Il config di monitoraggio (p. 5) di AWS Ground Station che definisce il modo in
cui il sistema di antenne monitora il tuoi satellitare nel cielo.
• Config endpoint Downlink Dig IF - Un endpoint definito utilizzato per eseguire il downlink dei dati dal
satellite.
Inoltre, il modello fornisce le seguenti risorse per i satelliti Aqua, SNPP, JPSS-1/NOAA-20 e Terra:
• Una configurazione dell'antenna Downlink DigiF per Aqua, SNPP, JPSS-1/NOAA-20 e Terra.
• Un profilo di missione per JPSS-1/NOAA-20 e SNPP, un profilo di missione per Aqua e un profilo di
missione per Terra.
I valori e i parametri per i satelliti in questo modello sono già popolati. Questi parametri facilitano l'uso
immediato di AWS Ground Station con questi satelliti. Non è necessario configurare i propri valori per
utilizzare AWS Ground Station quando si utilizza questo modello. Tuttavia, è possibile personalizzare i
valori in modo che il modello funzioni per il caso d'uso.
Dove ricevo i miei dati?
Il gruppo endpoint del flusso di dati è configurato per utilizzare l'interfaccia di rete dell'istanza del ricevitore
creata come parte del modello. L'istanza del ricevitore utilizza Data Defender per ricevere il flusso di
18AWS Ground Station Guida per l'utente
Fase 4: configura uno stack AWS CloudFormation
dati dalla porta AWS Ground Station definita dall'endpoint del flusso di dati. Una volta ricevuti, i dati
sono disponibili per il consumo tramite la porta UDP 50000 sull'adattatore di loopback dell'istanza del
ricevitore. Per ulteriori informazioni sull'impostazione di un gruppo endpoint del flusso di dati, vedere
AWS::GroundStation::DataflowEndpointGroup.
Fase 4: configura uno stack AWS CloudFormation
Dopo aver scelto il modello più adatto al caso d'uso, configura uno stack AWS CloudFormation. Utilizza le
fasi seguenti.
1. Nella selezione Console di gestione AWS, Services > CloudFormation (Servizi > CloudFormation).
2. Nel riquadro di navigazione selezionare Stacks (Stack). Quindi scegliere Crea stack > Con nuove
risorse (standard).
3. Nella pagina Create stack (Crea stack), specificare il modello selezionato in the section called
“Seleziona un modello” (p. 14) eseguendo una delle seguenti operazioni.
a. Selezionare l'URL Amazon S3 come origine del modello e copiare e incollare l'URL del modello
che si desidera utilizzare nell'URL Amazon S3. Quindi, selezionare Next (Successivo).
b. Selezionare Upload a template file (Carica un file modello) come origine modello e scegliere
Choose File (Scegli file). Caricare il modello scaricato in the section called “Seleziona un
modello” (p. 14). Quindi, selezionare Next (Successivo).
4. Nella pagina dei dettagli Specify stack (Specifica stack), apportare le seguenti modifiche:
a. Immettere un nome nella casella Stack Name (Nome stack). Si consiglia di utilizzare un nome
semplice per ridurre la possibilità di errori in futuro.
b. Per CloudWatchEventActions, scegliere quali operazioni eseguire per i trigger dell'evento
CloudWatch prima e dopo un contatto.
c. Per CreateReceiverInstance, scegliere se creare o meno un'istanza del ricevitore Amazon EC2.
d. Per Ec2InstanceAmi, immettere l'AMI da utilizzare durante la creazione dell'istanza Amazon EC2.
Utilizzare il valore predefinito a meno che non sia necessaria un’AMI personalizzata.
e. Scegliere la chiave SSH creata in the section called “Fase 1: creazione di una coppia di chiavi
SSH EC2” (p. 12).
f. Scegliere l'ID della sottorete in cui si desidera creare l'istanza Amazon EC2. Si consiglia di
posizionare l'istanza Amazon EC2 su una sottorete privata come procedura consigliata, sebbene
non sia necessaria. È possibile usare Linux Bastion Hosts su AWS Cloud: Quick Start Reference
Deployment per creare automaticamente una sottorete privata se non è già stato configurato
l’account con tale sottorete in the section called “Fase 2: configurazione del VPC” (p. 13).
Note
L'organizzazione potrebbe avere un'altra sottorete dedicata per l'istanza Amazon EC2.
g. Scegliere lo stack VPC creato in the section called “Fase 2: configurazione del VPC” (p. 13).
h. Selezionare Next (Successivo).
5. Configurare le opzioni di stack e le opzioni avanzate per l'istanza Amazon EC2.
a. Aggiungere tutti i tag e le autorizzazioni nelle sezioni Tag e Permissions (Autorizzazioni).
b. Apportare le modifiche a Stack policy (Policy stack), Rollback configuration (Configurazione
rollback), Notification options (Opzioni di notifica) e alle Stack creation options (Opzioni di
creazione dello stack).
c. Selezionare Next (Successivo).
6. Dopo aver esaminato i dettagli dello stack, selezionare il riconoscimento delle capacità e scegliere
Create stack (Crea stack).
19Puoi anche leggere
