Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Kanalsicherheitsgruppen verwenden
<a name="feature-channel-security-groups"></a>

Sie können einen MediaLive Kanal so konfigurieren, dass er eine Kanalsicherheitsgruppe verwendet. Eine Kanalsicherheitsgruppe steuert den eingehenden Verkehr, der mit den Ausgängen des Kanals verbunden ist. Diese Funktion ermöglicht Ausgänge im Pull-Stil, zu denen nachgeschaltete Systeme Verbindungen herstellen. MediaLive

Kanalsicherheitsgruppen sind erforderlich, wenn Sie SRT-Ausgaben im Listener-Modus konfigurieren. Im Listener-Modus MediaLive fungiert er als Server und wartet auf einem lokalen Socket auf externe Systeme, um Verbindungen herzustellen.

**Topics**
+ [Informationen zu Kanalsicherheitsgruppen](channel-security-groups-about.md)
+ [Wann sollten Kanalsicherheitsgruppen verwendet werden](channel-security-groups-use-cases.md)
+ [Wie funktionieren Kanalsicherheitsgruppen](channel-security-groups-how-it-works.md)
+ [Regeln und Einschränkungen](channel-security-groups-rules.md)
+ [Eine Kanalsicherheitsgruppe einrichten](channel-security-groups-setup.md)
+ [Verwaltung von Kanal-Sicherheitsgruppen](channel-security-groups-manage.md)

# Informationen zu Kanalsicherheitsgruppen
<a name="channel-security-groups-about"></a>

Mit einer Kanalsicherheitsgruppe können Sie steuern, welche IP-Adressen eine Verbindung zu Ihren MediaLive Kanalausgängen herstellen können. Dies ähnelt der Art und Weise, wie Eingabesicherheitsgruppen steuern, welche IP-Adressen Inhalte an MediaLive Eingänge weiterleiten können.

Um eine Kanalsicherheitsgruppe zu konfigurieren, wählen Sie eine Eingabesicherheitsgruppe aus Ihrem Konto aus. MediaLive verwendet die CIDR-Zulassungslistenregeln dieser Eingangssicherheitsgruppe, um zu steuern, welche nachgeschalteten Systeme eine Verbindung zu den Ausgängen des Kanals herstellen können.

**Schlüsselmerkmale**
+ Eine Kanalsicherheitsgruppe verweist auf eine Eingangssicherheitsgruppe und wendet deren CIDR-Regeln auf die Ausgänge des Kanals an.
+ Sie können einem Kanal höchstens eine Kanalsicherheitsgruppe zuordnen.
+ Auf dieselbe Eingabesicherheitsgruppe können mehrere Kanäle als ihre Kanalsicherheitsgruppe verweisen.
+ Wenn Sie die CIDR-Regeln in einer Eingabesicherheitsgruppe aktualisieren, gelten diese Änderungen automatisch für alle Kanäle, die darauf als ihre Kanalsicherheitsgruppe verweisen.

# Wann sollten Kanalsicherheitsgruppen verwendet werden
<a name="channel-security-groups-use-cases"></a>

Kanalsicherheitsgruppen sind in den folgenden Situationen erforderlich:
+ **SRT-Ausgaben im Listener-Modus** — Wenn Sie eine SRT-Ausgabe im Listener-Modus konfigurieren, müssen Sie dem Kanal eine Kanalsicherheitsgruppe zuordnen. Die Kanalsicherheitsgruppe definiert, welche Downstream-Systeme (SRT-Anrufer) eine Verbindung zum Listener-Endpunkt herstellen dürfen. MediaLive 

Kanalsicherheitsgruppen werden in den folgenden Situationen nicht verwendet:
+ **SRT-Anruferausgänge** — Wenn es als Anrufer MediaLive fungiert (Verbindungen zu Downstream-Listenern initiiert), ist keine Kanalsicherheitsgruppe erforderlich, da MediaLive ausgehende Verbindungen hergestellt werden.
+ **Andere Ausgabetypen** — Kanalsicherheitsgruppen sind nicht auf andere Ausgabetypen wie HLS-, MediaPackage Archiv- oder UDP-Ausgaben anwendbar.
+ **MediaLive Anywhere-Kanäle** — Kanalsicherheitsgruppen können nicht mit AWS Elemental MediaLive Anywhere-Kanälen verwendet werden. MediaLive Anywhere-Kanäle verwenden unterschiedliche Sicherheitsmechanismen.

# Wie funktionieren Kanalsicherheitsgruppen
<a name="channel-security-groups-how-it-works"></a>

 MediaLive Führt die folgenden Aktionen aus, wenn Sie eine Kanalsicherheitsgruppe an einen Kanal anhängen:

1. MediaLive ruft die Regeln der CIDR-Zulassungsliste aus der ausgewählten Eingabesicherheitsgruppe ab.

1. MediaLive erstellt oder aktualisiert Sicherheitsgruppenregeln, um den Zugriff auf die Ausgänge des Kanals zu kontrollieren.

1. Diese Regeln ermöglichen eingehenden Datenverkehr von den angegebenen CIDR-Blöcken zu den in Ihren SRT-Ausgängen konfigurierten Ports, die sich im Listener-Modus befinden.

**Beziehung zu Eingabesicherheitsgruppen**

Kanalsicherheitsgruppen und Eingabesicherheitsgruppen dienen ähnlichen Zwecken, gelten jedoch für unterschiedliche Teile des Kanals:
+ **Eingangssicherheitsgruppen** — Steuern Sie den eingehenden Verkehr zu den Kanaleingängen. Sie definieren, an welche Upstream-Systeme Inhalte weiterleiten können. MediaLive
+ **Kanalsicherheitsgruppen** — Steuern Sie den eingehenden Verkehr zu den Kanalausgängen. Sie definieren, mit welchen nachgelagerten Systemen eine Verbindung hergestellt werden kann, MediaLive um Inhalte abzurufen.

Beide verwenden denselben zugrundeliegenden Mechanismus: CIDR erlaubt Listen, die in Eingabesicherheitsgruppen gespeichert sind. Dieses Design ermöglicht die Wiederverwendung vorhandener Eingabesicherheitsgruppen für die Kanalsicherheit, wodurch die Verwaltung vereinfacht wird.

# Regeln und Einschränkungen
<a name="channel-security-groups-rules"></a>

Die folgenden Regeln gelten für Kanalsicherheitsgruppen:
+ **Maximal eine pro Kanal** — Sie können maximal eine Kanalsicherheitsgruppe an einen Kanal anhängen.
+ **Erforderlich für SRT-Ausgaben im Listener-Modus** — Wenn Ihr Kanal mindestens einen im Listener-Modus konfigurierten SRT-Ausgang enthält, müssen Sie dem Kanal eine Kanalsicherheitsgruppe zuordnen.
+ **Ohne SRT-Ausgaben im Listener-Modus nicht zulässig** — Sie können keine Kanalsicherheitsgruppe an einen Kanal anhängen, für den keine SRT-Ausgänge im Listener-Modus konfiguriert sind.
+ **Nicht für MediaLive Anywhere unterstützt** — Kanalsicherheitsgruppen können nicht mit Anywhere-Kanälen verwendet werden. AWS Elemental MediaLive 
+ **Für VPC-Kanäle nicht unterstützt** — Kanalsicherheitsgruppen können nicht mit Kanälen verwendet werden, für die die VPC-Ausgabezustellung konfiguriert ist.
+ **Kann bei laufendem Kanal nicht geändert** werden — Sie können eine Kanalsicherheitsgruppe nur hinzufügen, ändern oder entfernen, wenn der Kanal gestoppt ist.
+ **Eingabesicherheitsgruppe muss existieren** — Die von Ihnen ausgewählte Eingabesicherheitsgruppe muss bereits in Ihrem Konto vorhanden sein, bevor Sie sie als Kanalsicherheitsgruppe verwenden können.
+ **Automatische Updates** — Wenn Sie die CIDR-Regeln in einer Eingabesicherheitsgruppe aktualisieren, gelten diese Änderungen automatisch für alle Kanäle, die diese Eingangssicherheitsgruppe als Kanalsicherheitsgruppe verwenden. Sie müssen die Kanäle nicht neu starten.
+ **Verwendete Eingabesicherheitsgruppe** kann nicht gelöscht werden — Sie können eine Eingabesicherheitsgruppe nicht löschen, wenn sie von einem Kanal als Kanalsicherheitsgruppe verwendet wird. Sie müssen zuerst die Kanalsicherheitsgruppe aus allen Kanälen entfernen oder diese Kanäle löschen.

# Eine Kanalsicherheitsgruppe einrichten
<a name="channel-security-groups-setup"></a>

Um eine Kanalsicherheitsgruppe verwenden zu können, benötigen Sie zunächst eine Eingabesicherheitsgruppe mit den entsprechenden CIDR-Zulassungslistenregeln. Anschließend können Sie diese Eingabesicherheitsgruppe als Kanalsicherheitsgruppe an Ihren Kanal anhängen.

**Anmerkung**  
Bei den Informationen in diesem Abschnitt wird davon ausgegangen, dass Sie mit den allgemeinen Schritten zum [Erstellen eines Kanals](creating-channel-scratch.md) und mit der [Arbeit mit Eingabesicherheitsgruppen](working-with-input-security-groups.md) vertraut sind.

# Schritt 1: Erstellen oder identifizieren Sie eine Eingabesicherheitsgruppe
<a name="channel-security-groups-create-isg"></a>

Bevor Sie den Kanal erstellen, benötigen Sie eine Eingabesicherheitsgruppe, die die CIDR-Zulassungslistenregeln für die Downstream-Systeme enthält, die eine Verbindung zu Ihren im Listener-Modus konfigurierten SRT-Ausgaben herstellen.

1. Identifizieren Sie die IP-Adressen der Downstream-Systeme (SRT-Anrufer), die eine Verbindung zu Ihrem Kanal herstellen werden. MediaLive Dies sind die Systeme, zu denen Verbindungen hergestellt werden. MediaLive

1. Wenn Sie noch keine Eingabesicherheitsgruppe mit diesen IP-Adressen haben, erstellen Sie eine. Detaillierte Anweisungen finden Sie unter [Eine Eingabesicherheitsgruppe erstellen](create-input-security-groups.md).

   Wenn Sie bereits über eine Eingabesicherheitsgruppe mit den entsprechenden CIDR-Regeln verfügen, können Sie diese wiederverwenden. Dieselbe Eingabesicherheitsgruppe kann sowohl für die Eingangssicherheit als auch für die Kanalsicherheit verwendet werden.

1. Notieren Sie sich die ID der Eingabesicherheitsgruppe. Sie benötigen dies, wenn Sie den Kanal erstellen.

# Schritt 2: Hängen Sie die Kanalsicherheitsgruppe an den Kanal an
<a name="channel-security-groups-attach"></a>

Wenn Sie einen Kanal mit SRT-Ausgängen im Listener-Modus erstellen, müssen Sie eine Kanalsicherheitsgruppe anhängen.

1. Wählen Sie auf der Seite **Kanal erstellen** die Option **Kanal aus und geben Sie im Navigationsbereich Details** ein.

1. Suchen Sie im Abschnitt **Allgemeine Einstellungen** nach dem Feld **Kanal-Sicherheitsgruppen**.

1. Wählen Sie aus der Dropdownliste die Eingabesicherheitsgruppe aus, die Sie als Kanalsicherheitsgruppe verwenden möchten.

   In der Dropdownliste werden alle Eingabesicherheitsgruppen in Ihrem Konto angezeigt, die anhand ihrer ID und etwaigen Tags identifiziert werden.

1. Fahren Sie mit der Erstellung des Kanals fort, einschließlich der Konfiguration Ihrer SRT-Ausgänge im Listener-Modus. Informationen zum Erstellen von SRT-Ausgaben finden Sie unter. [Eine SRT-Ausgabegruppe erstellen](opg-srt.md)

**Ergebnis**

 MediaLive Ruft beim Erstellen des Kanals die CIDR-Regeln aus der Eingangssicherheitsgruppe ab und wendet sie an, um den Zugriff auf die Ausgänge des Kanals zu steuern. Downstream-Systeme mit IP-Adressen in der Zulassungsliste können jetzt eine Verbindung zu den SRT-Listener-Endpunkten auf Ihrem Kanal herstellen.

# Verwaltung von Kanal-Sicherheitsgruppen
<a name="channel-security-groups-manage"></a>

Nachdem Sie einen Kanal mit einer Kanalsicherheitsgruppe erstellt haben, können Sie die Kanalsicherheitsgruppe anzeigen, aktualisieren oder entfernen.

# Details zur Kanalsicherheitsgruppe anzeigen
<a name="channel-security-groups-view"></a>

**Um die Kanalsicherheitsgruppe für einen Kanal anzuzeigen**

1. Öffnen Sie die MediaLive Konsole.

1. Wählen Sie im Navigationsbereich **Channels** aus.

1. Wählen Sie den Kanalnamen, um dessen Details anzuzeigen.

1. Suchen Sie auf der Registerkarte „**Details**“ nach dem Feld **Kanal-Sicherheitsgruppen**. In diesem Feld wird die ID der Eingabesicherheitsgruppe angezeigt, die als Kanalsicherheitsgruppe verwendet wird.

1. Um die CIDR-Regeln in der Eingabesicherheitsgruppe anzuzeigen, wählen Sie den Link zur Eingabesicherheitsgruppen-ID. Dadurch wird die Seite mit den Details zur Eingabesicherheitsgruppe geöffnet.

# Eine Kanalsicherheitsgruppe aktualisieren oder entfernen
<a name="channel-security-groups-update"></a>

Sie können ändern, welche Eingabesicherheitsgruppe als Kanalsicherheitsgruppe verwendet wird, oder Sie können die Kanalsicherheitsgruppe vollständig entfernen. Sie können diese Änderungen jedoch nur vornehmen, wenn der Kanal gestoppt ist.

**Um eine Channel-Sicherheitsgruppe zu aktualisieren oder zu entfernen**

1. Stoppen Sie den Kanal, falls er läuft.

1. Wählen Sie im Navigationsbereich **Channels** aus.

1. Wählen Sie den Kanal aus und wählen Sie dann **Bearbeiten**.

1. Wählen Sie **Kanal aus und geben Sie Details** im Navigationsbereich ein.

1. Suchen Sie im Abschnitt **Allgemeine Einstellungen** nach dem Feld **Kanal-Sicherheitsgruppen**.

1. Um die Kanalsicherheitsgruppe zu ändern, wählen Sie eine andere Eingabesicherheitsgruppe aus der Dropdownliste aus.

   Um die Kanalsicherheitsgruppe zu entfernen, löschen Sie die Auswahl. Beachten Sie, dass Sie die Kanalsicherheitsgruppe nur entfernen können, wenn Sie auch alle im Listener-Modus konfigurierten SRT-Ausgänge aus dem Kanal entfernen.

1. Wählen Sie Kanal **aktualisieren**.

# CIDR-Regeln werden aktualisiert
<a name="channel-security-groups-update-rules"></a>

Um die Regeln der CIDR-Zulassungsliste für eine Kanalsicherheitsgruppe zu aktualisieren, aktualisieren Sie die zugrunde liegende Eingabesicherheitsgruppe. Die Änderungen gelten automatisch für alle Kanäle, die diese Eingangssicherheitsgruppe als Kanalsicherheitsgruppe verwenden.

**Um die CIDR-Regeln für eine Kanalsicherheitsgruppe zu aktualisieren**

1. Wählen Sie im Navigationsbereich **Input security groups** (Eingabesicherheitsgruppen) aus.

1. Wählen Sie die Eingabesicherheitsgruppe aus, die als Kanalsicherheitsgruppe verwendet wird, und klicken Sie dann auf **Bearbeiten**.

1. Aktualisieren Sie die CIDR-Regeln nach Bedarf. Detaillierte Anweisungen finden Sie unter [Bearbeiten einer Eingabesicherheitsgruppe](edit-input-security-group.md).

1. Wählen Sie **Aktualisieren** aus.

**Ergebnis**

MediaLive wendet die aktualisierten CIDR-Regeln automatisch auf alle Kanäle an, wobei diese Eingangssicherheitsgruppe als Kanalsicherheitsgruppe verwendet wird. Sie müssen die Kanäle nicht neu starten. Die Änderungen werden sofort wirksam.