本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 客服人員需求 **注意** 此 AWS Ground Station 客服人員指南假設您已使用[AWS Ground Station 入門](https://docs.aws.amazon.com/ground-station/latest/ug/getting-started.html)指南加入 Ground Station。 AWS Ground Station 代理程式接收器 EC2 執行個體需要一組相依的 AWS 資源,才能可靠且安全地將 DigIF 資料交付到您的端點。 1. 要在其中啟動 EC2 接收器的 VPC。 1. 用於資料加密/解密的 AWS KMS 金鑰。 1. 針對 [SSM Session Manager 設定的 SSH](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html) 金鑰或 EC2 執行個體描述檔。 1. 網路/安全群組規則,以允許下列項目: 1. 在資料流程端點群組中指定的連接埠 AWS Ground Station 上來自 的 UDP 流量。代理程式會保留一系列連續連接埠 (用於將資料交付至輸入資料流程端點)。 1. SSH 存取您的執行個體 (注意:您也可以使用 AWS Session Manager 存取您的 EC2 執行個體)。 1. 讀取可公開存取的 S3 儲存貯體以進行代理程式管理。 1. 連接埠 443 上的 SSL 流量允許代理程式與服務通訊 AWS Ground Station 。 1. 來自 AWS Ground Station 受管字首清單 的流量`com.amazonaws.global.groundstation`。 此外,需要包含公有子網路的 VPC 組態。如需子網路組態的背景資訊,請參閱 [ VPC 使用者指南](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html)。 相容組態: 1. 與公有子網路中 EC2 執行個體相關聯的彈性 IP。 1. 與公有子網路中 ENI 相關聯的彈性 IP,連接至 EC2 執行個體 (與公有子網路位於相同可用區域中的任何子網路)。 您可以使用與 EC2 執行個體相同的安全群組,或指定至少包含以下規則集的安全群組: + 在資料流程端點群組中指定的連接埠 AWS Ground Station 上來自 的 UDP 流量。 如需預先設定這些資源的 CloudFormation EC2 資料交付範本範例,請參閱[使用 AWS Ground Station Agent (寬頻) 的公有廣播衛星。 ](https://docs.aws.amazon.com/ground-station/latest/ug/examples.pbs-agent.html) ## VPC 圖表 **圖表:與公有子網路中 EC2 執行個體相關聯的彈性 IP** ![An Elastic IP associated with your EC2 instance in a public subnet.](http://docs.aws.amazon.com/zh_tw/ground-station/latest/gs-agent-ug/images/digif-vpc-public-subnet.png) **圖表:與公有子網路中的 ENI 相關聯的彈性 IP,連接至私有子網路中的 EC2 執行個體** ![An Elastic IP associated with an ENI in a public subnet, attached to your EC2 instance in a private subnet.](http://docs.aws.amazon.com/zh_tw/ground-station/latest/gs-agent-ug/images/digif-vpc-private-subnet.png) ## 支援的作業系統 具有 5.10\+ 核心的 Amazon Linux 2。 支援的執行個體類型列於 [選取 Amazon EC2 執行個體,並為您的架構保留 CPU 核心](agent-instance-selection.md)