Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Utilisation de groupes de sécurité de canaux
<a name="feature-channel-security-groups"></a>

Vous pouvez configurer un MediaLive canal pour utiliser un groupe de sécurité de canal. Un groupe de sécurité de canal contrôle le trafic entrant associé aux sorties du canal. Cette fonctionnalité permet des sorties de type pull, auxquelles les systèmes en aval établissent des connexions. MediaLive

Les groupes de sécurité des canaux sont requis lorsque vous configurez les sorties SRT en mode écouteur. En mode écouteur, MediaLive agit en tant que serveur, écoutant sur un socket local les systèmes externes pour établir des connexions.

**Topics**
+ [À propos des groupes de sécurité des chaînes](channel-security-groups-about.md)
+ [Quand utiliser les groupes de sécurité des canaux](channel-security-groups-use-cases.md)
+ [Comment fonctionnent les groupes de sécurité des chaînes](channel-security-groups-how-it-works.md)
+ [Règles et contraintes](channel-security-groups-rules.md)
+ [Configuration d'un groupe de sécurité de chaînes](channel-security-groups-setup.md)
+ [Gestion des groupes de sécurité des chaînes](channel-security-groups-manage.md)

# À propos des groupes de sécurité des chaînes
<a name="channel-security-groups-about"></a>

Un groupe de sécurité de canaux vous permet de contrôler quelles adresses IP peuvent être connectées aux sorties de vos MediaLive canaux. Cela est similaire à la façon dont les groupes de sécurité d'entrée contrôlent les adresses IP qui peuvent envoyer du contenu aux MediaLive entrées.

Pour configurer un groupe de sécurité de canal, vous devez sélectionner un groupe de sécurité d'entrée dans votre compte. MediaLive utilise les règles de liste d'autorisation CIDR de ce groupe de sécurité d'entrée pour contrôler les systèmes en aval qui peuvent se connecter aux sorties du canal.

**Principales caractéristiques**
+ Un groupe de sécurité de canal fait référence à un groupe de sécurité d'entrée et applique ses règles CIDR aux sorties du canal.
+ Vous pouvez associer au plus un groupe de sécurité de canal à un canal.
+ Le même groupe de sécurité d'entrée peut être référencé par plusieurs canaux en tant que groupe de sécurité de canal.
+ Lorsque vous mettez à jour les règles CIDR dans un groupe de sécurité d'entrée, ces modifications s'appliquent automatiquement à tous les canaux qui le désignent comme leur groupe de sécurité de canal.

# Quand utiliser les groupes de sécurité des canaux
<a name="channel-security-groups-use-cases"></a>

Les groupes de sécurité des canaux sont requis dans les situations suivantes :
+ **Sorties SRT en mode écouteur** : lorsque vous configurez une sortie SRT en mode écouteur, vous devez associer un groupe de sécurité de canal au canal. Le groupe de sécurité du canal définit les systèmes en aval (appelants SRT) autorisés à se connecter au point de terminaison de l' MediaLive écouteur.

Les groupes de sécurité des canaux ne sont pas utilisés dans les situations suivantes :
+ **Sorties de l'appelant SRT** : lorsqu'il MediaLive agit en tant qu'appelant (initiant les connexions vers les auditeurs en aval), aucun groupe de sécurité de canal n'est nécessaire car MediaLive il établit des connexions sortantes.
+ **Autres types de sortie** : les groupes de sécurité de canaux ne sont pas applicables aux autres types de sortie tels que les sorties HLS MediaPackage, Archive ou UDP.
+ **MediaLive Canaux Anywhere : les groupes de sécurité de canaux** ne peuvent pas être utilisés avec les canaux AWS Elemental MediaLive Anywhere. MediaLive Les chaînes Anywhere utilisent différents mécanismes de sécurité.

# Comment fonctionnent les groupes de sécurité des chaînes
<a name="channel-security-groups-how-it-works"></a>

Lorsque vous associez un groupe de sécurité à un canal, MediaLive effectuez les actions suivantes :

1. MediaLive récupère les règles de la liste d'autorisation CIDR à partir du groupe de sécurité d'entrée que vous avez sélectionné.

1. MediaLive crée ou met à jour les règles du groupe de sécurité pour contrôler l'accès aux sorties du canal.

1. Ces règles autorisent le trafic entrant depuis les blocs CIDR spécifiés vers les ports configurés dans vos sorties SRT en mode écouteur.

**Relation avec les groupes de sécurité d'entrée**

Les groupes de sécurité de canal et les groupes de sécurité d'entrée ont des objectifs similaires mais s'appliquent à différentes parties du canal :
+ **Groupes de sécurité d'entrée** : contrôlez le trafic entrant pour canaliser les entrées. Ils définissent vers quels systèmes en amont peuvent envoyer du contenu MediaLive.
+ **Groupes de sécurité des canaux** : contrôlez le trafic entrant vers les canaux de sortie. Ils définissent les systèmes en aval auxquels ils peuvent se connecter MediaLive pour extraire du contenu.

Les deux utilisent le même mécanisme sous-jacent : le CIDR autorise les listes stockées dans des groupes de sécurité d'entrée. Cette conception vous permet de réutiliser les groupes de sécurité d'entrée existants pour la sécurité des canaux, ce qui simplifie la gestion.

# Règles et contraintes
<a name="channel-security-groups-rules"></a>

Les règles suivantes s'appliquent aux groupes de sécurité des chaînes :
+ **Un par canal au maximum** — Vous pouvez associer au plus un groupe de sécurité de canal à un canal.
+ **Obligatoire pour les sorties SRT en mode écouteur** : si votre canal inclut au moins une sortie SRT configurée en mode écouteur, vous devez associer un groupe de sécurité au canal.
+ **Non autorisé sans sorties SRT en mode écouteur** : vous ne pouvez pas associer un groupe de sécurité de canal à un canal dont aucune sortie SRT n'est configurée en mode écouteur.
+ **Non pris en charge pour MediaLive Anywhere** : les groupes de sécurité de canaux ne peuvent pas être utilisés avec les canaux AWS Elemental MediaLive Anywhere.
+ **Non pris en charge pour les canaux VPC : les groupes de sécurité de canaux** ne peuvent pas être utilisés avec des canaux pour lesquels la livraison de sortie VPC est configurée.
+ **Impossible de modifier un canal en cours d'exécution** : vous pouvez ajouter, modifier ou supprimer un groupe de sécurité de canal uniquement lorsque le canal est arrêté.
+ Le **groupe de sécurité d'entrée doit exister** : le groupe de sécurité d'entrée que vous sélectionnez doit déjà exister dans votre compte pour que vous puissiez l'utiliser comme groupe de sécurité de canal.
+ **Mises à jour automatiques** : lorsque vous mettez à jour les règles CIDR dans un groupe de sécurité d'entrée, ces modifications s'appliquent automatiquement à tous les canaux utilisant ce groupe de sécurité d'entrée comme groupe de sécurité de canal. Il n'est pas nécessaire de redémarrer les chaînes.
+ **Impossible de supprimer le groupe de sécurité d'entrée en cours d'utilisation** — Vous ne pouvez pas supprimer un groupe de sécurité d'entrée s'il est utilisé comme groupe de sécurité de canal par un canal quelconque. Vous devez d'abord supprimer le groupe de sécurité de tous les canaux, ou supprimer ces canaux.

# Configuration d'un groupe de sécurité de chaînes
<a name="channel-security-groups-setup"></a>

Pour utiliser un groupe de sécurité de canal, vous devez d'abord disposer d'un groupe de sécurité d'entrée doté des règles de liste d'autorisation CIDR appropriées. Vous pouvez ensuite associer ce groupe de sécurité d'entrée à votre chaîne en tant que groupe de sécurité de canal.

**Note**  
Les informations contenues dans cette section supposent que vous connaissez les étapes générales de [création d'un canal](creating-channel-scratch.md) et que vous êtes familiarisé [avec les groupes de sécurité d'entrée](working-with-input-security-groups.md).

# Étape 1 : créer ou identifier un groupe de sécurité d'entrée
<a name="channel-security-groups-create-isg"></a>

Avant de créer le canal, vous devez disposer d'un groupe de sécurité d'entrée contenant les règles de liste d'autorisation CIDR pour les systèmes en aval qui se connecteront à vos sorties SRT configurées en mode écouteur.

1. Identifiez les adresses IP des systèmes en aval (appelants SRT) qui se connecteront à votre MediaLive chaîne. Il s'agit des systèmes auxquels les connexions seront établies MediaLive.

1. Si vous ne possédez pas encore de groupe de sécurité d'entrée avec ces adresses IP, créez-en un. Pour obtenir des instructions, veuillez consulter [Création d'un groupe de sécurité d'entrée](create-input-security-groups.md).

   Si vous possédez déjà un groupe de sécurité d'entrée doté des règles CIDR appropriées, vous pouvez le réutiliser. Le même groupe de sécurité d'entrée peut être utilisé à la fois pour la sécurité des entrées et pour la sécurité des canaux.

1. Notez l'ID du groupe de sécurité d'entrée. Vous en aurez besoin lors de la création de la chaîne.

# Étape 2 : associer le groupe de sécurité du canal au canal
<a name="channel-security-groups-attach"></a>

Lorsque vous créez un canal avec des sorties SRT en mode écouteur, vous devez associer un groupe de sécurité de canal.

1. Sur la page **Créer une chaîne**, choisissez **Chaîne et saisissez les détails** dans le volet de navigation.

1. Dans la section **Paramètres généraux**, recherchez le champ **Groupes de sécurité des canaux**.

1. Dans la liste déroulante, sélectionnez le groupe de sécurité d'entrée que vous souhaitez utiliser comme groupe de sécurité de canal.

   La liste déroulante affiche tous les groupes de sécurité d'entrée de votre compte, identifiés par leur identifiant et leurs éventuelles balises.

1. Continuez à créer le canal, notamment en configurant vos sorties SRT en mode écouteur. Pour plus d'informations sur la création de sorties SRT, consultez[Création d'un groupe de sortie SRT](opg-srt.md).

**Result**

Lorsque vous créez le canal, MediaLive récupère les règles CIDR du groupe de sécurité d'entrée et les applique pour contrôler l'accès aux sorties du canal. Les systèmes en aval dont les adresses IP figurent dans la liste des adresses autorisées peuvent désormais se connecter aux points de terminaison de l'écouteur SRT sur votre chaîne.

# Gestion des groupes de sécurité des chaînes
<a name="channel-security-groups-manage"></a>

Après avoir créé une chaîne avec un groupe de sécurité de chaînes, vous pouvez afficher, mettre à jour ou supprimer le groupe de sécurité de chaîne.

# Afficher les détails du groupe de sécurité des chaînes
<a name="channel-security-groups-view"></a>

**Pour afficher le groupe de sécurité d'un canal**

1. Ouvrez la MediaLive console.

1. Dans le panneau de navigation, choisissez **Channels (Canaux)**.

1. Choisissez le nom de la chaîne pour en afficher les détails.

1. Dans l'onglet **Détails**, recherchez le champ **Groupes de sécurité des canaux**. Ce champ indique l'ID du groupe de sécurité d'entrée utilisé comme groupe de sécurité de canal.

1. Pour consulter les règles CIDR dans le groupe de sécurité d'entrée, cliquez sur le lien ID du groupe de sécurité d'entrée. Cela ouvre la page de détails du groupe de sécurité d'entrée.

# Mettre à jour ou supprimer un groupe de sécurité de canal
<a name="channel-security-groups-update"></a>

Vous pouvez modifier le groupe de sécurité d'entrée utilisé comme groupe de sécurité de canal, ou vous pouvez supprimer complètement le groupe de sécurité de canal. Toutefois, vous ne pouvez effectuer ces modifications que lorsque le canal est arrêté.

**Pour mettre à jour ou supprimer un groupe de sécurité de chaînes**

1. Arrêtez le canal s'il est en cours d'exécution.

1. Dans le panneau de navigation, choisissez **Channels (Canaux)**.

1. Sélectionnez le canal, puis choisissez **Modifier**.

1. Choisissez **Canal et saisissez les détails** dans le volet de navigation.

1. Dans la section **Paramètres généraux**, recherchez le champ **Groupes de sécurité des canaux**.

1. Pour modifier le groupe de sécurité du canal, sélectionnez un autre groupe de sécurité d'entrée dans la liste déroulante.

   Pour supprimer le groupe de sécurité du canal, effacez la sélection. Notez que vous ne pouvez supprimer le groupe de sécurité du canal que si vous supprimez également toutes les sorties SRT configurées en mode écouteur du canal.

1. Choisissez **Mettre à jour le canal**.

# Mise à jour des règles CIDR
<a name="channel-security-groups-update-rules"></a>

Pour mettre à jour les règles de liste d'autorisation CIDR pour un groupe de sécurité de canal, vous devez mettre à jour le groupe de sécurité d'entrée sous-jacent. Les modifications s'appliquent automatiquement à tous les canaux utilisant ce groupe de sécurité d'entrée comme groupe de sécurité de canal.

**Pour mettre à jour les règles CIDR pour un groupe de sécurité de canal**

1. Dans le panneau de navigation, sélectionnez **Input security groups (Groupes de sécurité d'entrée)**.

1. Sélectionnez le groupe de sécurité d'entrée utilisé comme groupe de sécurité de canal, puis choisissez **Modifier**.

1. Mettez à jour les règles CIDR si nécessaire. Pour obtenir des instructions, veuillez consulter [Modification d'un groupe de sécurité d'entrée](edit-input-security-group.md).

1. Choisissez **Mettre à jour**.

**Result**

MediaLive applique automatiquement les règles CIDR mises à jour à tous les canaux utilisant ce groupe de sécurité d'entrée comme groupe de sécurité de canal. Il n'est pas nécessaire de redémarrer les chaînes. Les modifications prennent effet immédiatement.