Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Uso de grupos de seguridad de canales
Puede configurar un MediaLive canal para usar un grupo de seguridad de canales. Un grupo de seguridad de canales controla el tráfico entrante asociado a las salidas del canal. Esta función permite salidas tipo tracción, donde los sistemas descendentes inician las conexiones. MediaLive
Los grupos de seguridad de canal son necesarios para configurar las salidas SRT en modo de escucha. En el modo de escucha, MediaLive actúa como servidor y escucha en un conector local para que los sistemas externos establezcan conexiones.
**Topics**
+ [Acerca de los grupos de seguridad de los canales](channel-security-groups-about.md)
+ [Cuándo usar los grupos de seguridad de canales](channel-security-groups-use-cases.md)
+ [Cómo funcionan los grupos de seguridad de los canales](channel-security-groups-how-it-works.md)
+ [Reglas y restricciones](channel-security-groups-rules.md)
+ [Configurar un grupo de seguridad de canales](channel-security-groups-setup.md)
+ [Administrar los grupos de seguridad de los canales](channel-security-groups-manage.md)
# Acerca de los grupos de seguridad de los canales
Un grupo de seguridad de canales le permite controlar qué direcciones IP se pueden conectar a las salidas de sus MediaLive canales. Esto es similar a la forma en que los grupos de seguridad de entrada controlan qué direcciones IP pueden enviar contenido a MediaLive las entradas.
Para configurar un grupo de seguridad de canal, debe seleccionar un grupo de seguridad de entrada de su cuenta. MediaLive utiliza las reglas de la lista de permitidos del CIDR de ese grupo de seguridad de entrada para controlar qué sistemas descendentes pueden conectarse a las salidas del canal.
**Características clave**
+ Un grupo de seguridad de canal hace referencia a un grupo de seguridad de entrada y aplica sus reglas CIDR a las salidas del canal.
+ Puede adjuntar como máximo un grupo de seguridad de canales a un canal.
+ Varios canales pueden hacer referencia al mismo grupo de seguridad de entrada como su grupo de seguridad de canales.
+ Al actualizar las reglas del CIDR en un grupo de seguridad de entrada, esos cambios se aplican automáticamente a todos los canales que hacen referencia a él como su grupo de seguridad de canales.
# Cuándo usar los grupos de seguridad de canales
Los grupos de seguridad de canal son necesarios en las siguientes situaciones:
+ **Salidas SRT en modo de escucha**: al configurar una salida SRT en modo de escucha, debe adjuntar un grupo de seguridad de canales al canal. El grupo de seguridad del canal define qué sistemas descendentes (llamadas SRT) pueden conectarse al punto final del oyente. MediaLive
Los grupos de seguridad de canal no se utilizan en las siguientes situaciones:
+ **Salidas de llamadas SRT**: cuando MediaLive actúa como persona que llama (iniciando las conexiones con los oyentes intermedios), no se necesita ningún grupo de seguridad de canal porque está realizando conexiones salientes. MediaLive
+ **Otros tipos de salida: los** grupos de seguridad de canales no son aplicables a otros tipos de salida, como las salidas HLS, Archive o UDP. MediaPackage
+ **MediaLive Canales Anywhere: los** grupos de seguridad de canales no se pueden usar con los canales AWS Elemental MediaLive Anywhere. MediaLive Los canales Anywhere utilizan diferentes mecanismos de seguridad.
# Cómo funcionan los grupos de seguridad de los canales
Al adjuntar un grupo de seguridad de canales a un canal, MediaLive realiza las siguientes acciones:
1. MediaLive recupera las reglas de la lista de permitidos del CIDR del grupo de seguridad de entrada que seleccionó.
1. MediaLive crea o actualiza las reglas del grupo de seguridad para controlar el acceso a las salidas del canal.
1. Estas reglas permiten el tráfico entrante desde los bloques CIDR especificados a los puertos configurados en las salidas SRT que están en modo de escucha.
**Relación con los grupos de seguridad de entrada**
Los grupos de seguridad de canal y los grupos de seguridad de entrada tienen fines similares, pero se aplican a distintas partes del canal:
+ **Grupos de seguridad de entrada**: controlan el tráfico entrante a las entradas del canal. Definen a qué sistemas ascendentes pueden enviar contenido. MediaLive
+ **Grupos de seguridad de canales**: controlan el tráfico entrante a las salidas de los canales. Definen a qué sistemas descendentes se pueden conectar MediaLive para extraer contenido.
Ambos utilizan el mismo mecanismo subyacente: el CIDR permite almacenar listas en grupos de seguridad de entrada. Este diseño le permite reutilizar los grupos de seguridad de entrada existentes para la seguridad del canal, lo que simplifica la administración.
# Reglas y restricciones
Las siguientes reglas se aplican a los grupos de seguridad de canales:
+ **Máximo uno por canal**: puede adjuntar como máximo un grupo de seguridad de canales a un canal.
+ **Necesario para las salidas SRT en modo oyente**: si su canal incluye al menos una salida SRT configurada en modo oyente, debe conectar un grupo de seguridad de canal al canal.
+ **No se permite sin salidas SRT en el modo de escucha**: no se puede conectar un grupo de seguridad de canal a un canal que no tenga salidas SRT configuradas en el modo de escucha.
+ **No se admiten MediaLive en Anywhere: los** grupos de seguridad de canales no se pueden usar con los canales Anywhere. AWS Elemental MediaLive
+ **No se admiten para los canales de VPC: los grupos de seguridad de canales** no se pueden usar con los canales que tienen configurada la entrega de salida de VPC.
+ **No se puede cambiar en un canal en ejecución**: solo puede agregar, cambiar o eliminar un grupo de seguridad de canal cuando el canal esté detenido.
+ El **grupo de seguridad de entrada debe existir**: el grupo de seguridad de entrada que seleccione debe existir ya en su cuenta para poder usarlo como grupo de seguridad de canal.
+ **Actualizaciones automáticas**: al actualizar las reglas del CIDR en un grupo de seguridad de entrada, esos cambios se aplican automáticamente a todos los canales que utilizan ese grupo de seguridad de entrada como grupo de seguridad de canal. No es necesario que reinicies los canales.
+ **No se puede eliminar un grupo de seguridad de entrada en uso**: no se puede eliminar un grupo de seguridad de entrada si algún canal lo está utilizando como grupo de seguridad de canal. Primero debe eliminar el grupo de seguridad de canales de todos los canales o eliminar esos canales.
# Configurar un grupo de seguridad de canales
Para usar un grupo de seguridad de canales, primero debe tener un grupo de seguridad de entrada con las reglas de lista de permitidos del CIDR adecuadas. A continuación, puede adjuntar ese grupo de seguridad de entrada a su canal como grupo de seguridad de canal.
**nota**
La información de esta sección supone que está familiarizado con los pasos generales para [crear un canal](creating-channel-scratch.md) y con el [trabajo con grupos de seguridad de entrada](working-with-input-security-groups.md).
# Paso 1: Crear o identificar un grupo de seguridad de entrada
Antes de crear el canal, debe tener un grupo de seguridad de entrada que contenga las reglas de la lista de permitidos del CIDR para los sistemas descendentes que se conectarán a las salidas SRT configuradas en modo de escucha.
1. Identifique las direcciones IP de los sistemas descendentes (emisores de llamadas SRT) que se conectarán a su canal. MediaLive Estos son los sistemas a los que se iniciarán las conexiones. MediaLive
1. Si aún no tiene un grupo de seguridad de entrada con estas direcciones IP, cree uno. Para obtener instrucciones, consulte [Creación de un grupo de seguridad de entrada](create-input-security-groups.md).
Si ya tiene un grupo de seguridad de entrada con las reglas CIDR adecuadas, puede reutilizarlo. Se puede usar el mismo grupo de seguridad de entrada tanto para la seguridad de entrada como para la seguridad del canal.
1. Anote el ID del grupo de seguridad introducido. Lo necesitarás cuando crees el canal.
# Paso 2: Adjunte el grupo de seguridad del canal al canal
Al crear un canal con salidas SRT en modo oyente, debe adjuntar un grupo de seguridad de canal.
1. En la página **Crear canal**, elija **Detalles del canal y de la entrada** en el panel de navegación.
1. En la sección **Configuración general**, busca el campo **Grupos de seguridad de canales**.
1. En la lista desplegable, selecciona el grupo de seguridad de entrada que deseas usar como grupo de seguridad del canal.
La lista desplegable muestra todos los grupos de seguridad de entrada de su cuenta, identificados por su ID y cualquier etiqueta.
1. Continúe creando el canal, incluida la configuración de las salidas SRT en modo oyente. Para obtener información sobre la creación de salidas SRT, consulte. [Creación de un grupo de salida SRT](opg-srt.md)
**Resultado**
Al crear el canal, MediaLive recupera las reglas CIDR del grupo de seguridad de entrada y las aplica para controlar el acceso a las salidas del canal. Los sistemas descendentes con direcciones IP incluidas en la lista de direcciones permitidas ahora pueden conectarse a los puntos finales de escucha SRT de su canal.
# Administrar los grupos de seguridad de los canales
Después de crear un canal con un grupo de seguridad de canales, puede ver, actualizar o eliminar el grupo de seguridad del canal.
# Ver los detalles del grupo de seguridad del canal
**Para ver el grupo de seguridad de un canal**
1. Abre la MediaLive consola.
1. En el panel de navegación, elija **Canales**.
1. Elige el nombre del canal para ver sus detalles.
1. En la pestaña **Detalles**, busca el campo **Grupos de seguridad del canal**. Este campo muestra el ID del grupo de seguridad de entrada que se utiliza como grupo de seguridad del canal.
1. Para ver las reglas CIDR del grupo de seguridad de entrada, elija el enlace de ID del grupo de seguridad de entrada. Esto abre la página de detalles del grupo de seguridad de entrada.
# Actualizar o eliminar un grupo de seguridad de canal
Puede cambiar el grupo de seguridad de entrada que se utiliza como grupo de seguridad del canal o puede eliminar el grupo de seguridad del canal por completo. Sin embargo, solo puede realizar estos cambios cuando el canal esté detenido.
**Para actualizar o eliminar un grupo de seguridad del canal**
1. Detenga el canal si se está ejecutando.
1. En el panel de navegación, elija **Canales**.
1. Seleccione el canal y, a continuación, elija **Editar**.
1. Elija el **canal e introduzca los detalles** en el panel de navegación.
1. En la sección **Configuración general**, busque el campo **Grupos de seguridad del canal**.
1. Para cambiar el grupo de seguridad del canal, selecciona un grupo de seguridad de entrada diferente en la lista desplegable.
Para eliminar el grupo de seguridad del canal, borre la selección. Tenga en cuenta que solo puede eliminar el grupo de seguridad del canal si también elimina del canal todas las salidas SRT configuradas en modo oyente.
1. Selecciona **Actualizar** canal.
# Actualización de las reglas del CIDR
Para actualizar las reglas de la lista de permitidos del CIDR para un grupo de seguridad de canales, debe actualizar el grupo de seguridad de entrada subyacente. Los cambios se aplican automáticamente a todos los canales que utilizan ese grupo de seguridad de entrada como grupo de seguridad de canales.
**Para actualizar las reglas de CIDR de un grupo de seguridad de canales**
1. En el panel de navegación, elija **Input security groups (Grupos de seguridad de entrada)**.
1. Seleccione el grupo de seguridad de entrada que se está utilizando como grupo de seguridad de canal y, a continuación, elija **Editar**.
1. Actualice las reglas del CIDR según sea necesario. Para obtener instrucciones, consulte [Edición de un grupo de seguridad de entrada](edit-input-security-group.md).
1. Elija **Actualizar**.
**Resultado**
MediaLive aplica automáticamente las reglas CIDR actualizadas a todos los canales utilizando este grupo de seguridad de entrada como grupo de seguridad de canales. No es necesario reiniciar los canales. Los cambios surtirán efecto de inmediato.