Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configuration d'AWS Elemental Anywhere MediaLive
Lisez cette section si vous envisagez de déployer AWS Elemental MediaLive Anywhere, qui vous permet d'exécuter des MediaLive canaux sur du matériel sur site situé dans le centre de données de votre organisation. Les MediaLive canaux peuvent inclure des MediaLive entrées standard, mais peuvent également inclure des entrées telles que des entrées SDI qui s'appliquent uniquement à MediaLive Anywhere.
Cette section explique comment intégrer les nœuds locaux dans le réseau de votre entreprise et comment configurer MediaLive Anywhere pour organiser les nœuds en clusters connectés à votre réseau.
MediaLive Anywhere utilise un modèle de responsabilité partagée. Vous êtes responsable de la sécurisation de l'accès à votre nœud afin de protéger la fidélité des canaux en cours d'exécution ainsi que des journaux et indicateurs publiés. AWS est responsable de la gestion du trafic d'encodage et de la gestion du logiciel, y compris de la mise à niveau continue du logiciel. Pour plus d'informations sur le modèle de responsabilité partagée, voir. [Sécurité dans AWS Elemental MediaLive](security.md)
# Comment fonctionne MediaLive Anywhere
Un déploiement d'AWS Elemental MediaLive Anywhere implique plusieurs composants :
+ Les réseaux au sein de votre organisation. Ces réseaux sont représentés par les cases bleues vives du schéma ci-dessous.
+ Clusters (cases bleues), qui regroupent les groupes de placement de canaux, les nœuds et les canaux.
+ Nœuds (cases vertes), qui représentent le matériel du nœud. En général, votre déploiement inclut suffisamment de nœuds pour gérer la charge maximale des canaux, ainsi que des nœuds de sauvegarde pour la résilience des nœuds.
+ Groupes de placement de canaux (cases jaunes), qui regroupent les canaux.
+ Canaux (encadrés oranges), qui sont les MediaLive canaux exécutés spécifiquement sur les nœuds MediaLive Anywhere.
![\[Hierarchical diagram showing multiple levels of interconnected components in a system architecture.\]](http://docs.aws.amazon.com/fr_fr/medialive/latest/ug/images/anywhere_cluster_relational.png)
Un cluster est un ensemble de nœuds. Le cluster est associé à un ou plusieurs réseaux.
Au sein de chaque cluster, il existe des nœuds, des groupes de placement de canaux et des canaux.
## Provisionnement d'un cluster MediaLive Anywhere
Lorsque vous configurez le MediaLive Anywhere, vous configurez les connexions suivantes :
+ Le cluster contient un ou plusieurs nœuds (cases vertes). Dans un cluster, tous les nœuds ont des capacités de traitement identiques ainsi que des interfaces réseau et des interfaces SDI identiques. Les nœuds appartiennent à un seul cluster.
+ Un groupe de placement de canaux (encadré jaune) est un ensemble de canaux. Les canaux appartiennent au groupe de placement des canaux.
+ Vous attachez un groupe de placement de canaux à un nœud. Lorsque le cluster est en production, l'ingénieur vidéo crée des chaînes (cases oranges) et les associe à un groupe de placement de chaînes spécifique.
Les nœuds sont tous interchangeables. N'importe quel nœud peut encoder les canaux dans n'importe quel groupe de placement de canaux du cluster.
## MediaLive N'importe où au moment de l'exécution
Lorsque l'ingénieur MediaLive vidéo conçoit un canal, il spécifie le cluster pour le canal et le groupe de placement des canaux au sein du cluster. L'ingénieur vidéo choisit soigneusement le cluster et le groupe de placement des canaux. Il ne s'agit pas d'une décision ad hoc.
Lorsque l' MediaLive opérateur exécute le premier canal d'un groupe de placement de canaux, MediaLive il choisit un nœud libre du cluster sur lequel exécuter le canal. Ensuite, chaque fois qu'un autre canal du groupe de placement de canaux démarre, il s'exécute toujours sur ce nœud.
# Conception du cluster
Cette section est destinée à l'ingénieur vidéo chargé de concevoir les flux de travail MediaLive Anywhere. Vous devez concevoir le cluster et fournir des informations à l'ingénieur réseau chargé de connecter les nœuds MediaLive Anywhere au réseau de votre organisation.
## Évaluez vos canaux
1. Identifiez vos exigences en matière d'encodage pour les MediaLive canaux que vous comptez créer.
1. Identifiez les exigences matérielles du nœud pour chaque canal, en termes de connexions SDI. Par exemple, un canal peut avoir besoin d'une connexion SDI à quatre liaisons.
1. Évaluez la puissance de traitement et la mémoire dont vous avez besoin pour chaque canal. N'oubliez pas que les canaux MediaLive Anywhere sont tous des canaux à pipeline unique.
## Regroupez vos chaînes
1. Organisez les canaux en groupes, en fonction des exigences matérielles identiques pour les nœuds.
1. Divisez ensuite ces sous-groupes afin qu'un nœud puisse gérer la puissance de traitement et les demandes de mémoire pour le nombre maximal de canaux que vous comptez exécuter simultanément. Vous devez vous assurer de ne pas vous retrouver dans une situation où le nombre de canaux actifs surcharge le nœud.
1. Chaque sous-groupe est un *groupe de placement de canaux*.
Chaque nœud gère un groupe de placement de canaux. Chaque groupe de placement de canaux gère un ensemble spécifique de canaux. Organiser les groupes en clusters
## Organiser les groupes en clusters
1. Identifiez le nombre de nœuds dont vous aurez besoin pour votre déploiement. Ce nombre est égal au nombre de groupes de placement de chaînes pendant votre période la plus chargée. En d'autres termes, il s'agit du nombre maximum de groupes de placement de chaînes que vous devez être en mesure de gérer simultanément.
Ces nœuds sont regroupés dans un *cluster* de nœuds actifs.
1. Décidez du nombre de nœuds de sauvegarde que vous souhaitez dans chaque cluster. Cette décision est un exercice d'évaluation des risques. Dans un cas extrême, vous pouvez choisir une sauvegarde pour chaque nœud actif. À l'autre extrême, vous pouvez identifier une sauvegarde pour servir tous les nœuds actifs.
Vous disposez désormais d'un cluster de nœuds actifs et de sauvegarde.
Le schéma suivant illustre la conception possible d'un cluster MediaLive Anywhere.
CL est l'abréviation de cluster. Nd est l'abréviation de node. CPG est l'abréviation de channel placement group. Les cases oranges sont des canaux.
![\[Diagram showing two clusters with nodes and channel placement groups containing channels.\]](http://docs.aws.amazon.com/fr_fr/medialive/latest/ug/images/anywhere_cluster_cnp.png)
Dans ce diagramme, il existe deux clusters. Les deux clusters sont associés aux deux mêmes réseaux.
+ Dans Cl-A, il existe trois nœuds actifs et un nœud de sauvegarde (Nd-4). Tous les nœuds ont la même puissance de traitement, la même mémoire et les mêmes interfaces physiques.
Dans Cl-A, il existe également trois groupes de placement de canaux. Des canaux sont associés à chaque groupe de placement de canaux. Un ou plusieurs canaux d'un groupe de placement de canaux peuvent être exécutés sur n'importe quel nœud du cluster. Les groupes de placement de deux canaux ne peuvent pas fonctionner simultanément sur le même nœud. Un nœud est capable d'exécuter simultanément tous les canaux d'un groupe de placement de canaux. Notez toutefois que vous démarrez chaque canal individuellement.
+ Dans Cl-B, il existe un nœud actif et un nœud de secours.
Dans Cl-B, il n'y a qu'un seul groupe de placement de canaux et un seul canal. Il est possible que ce canal présente des exigences de traitement élevées et qu'il nécessite son propre matériel de nœud, ce qui signifie qu'il appartient à un cluster distinct. C'est acceptable, il n'existe aucune règle selon laquelle plusieurs canaux doivent être associés à un groupe de placement de chaînes. Il n'y a qu'un seul nœud actif dans le cluster, pour ce canal unique.
# Identification des ressources du réseau
Cette section est destinée à l'ingénieur réseau chargé de connecter les nœuds MediaLive Anywhere au réseau de votre organisation. L'ingénieur réseau exécute ces tâches en consultation avec l'ingénieur vidéo qui conçoit les chaînes MediaLive Anywhere.
Suivez ces étapes pour chaque cluster identifié par l'ingénieur vidéo.
**Topics**
+ [Identifier les réseaux](#emla-identify-networks)
+ [Réserve CIDRs](#emla-reserve-cidrs)
+ [Identifier les itinéraires](#emla-identify-routes)
+ [Identifier l'itinéraire par défaut](#emla-identify-default-route)
+ [Résumé des données](#emla-deploy-requirements-summary)
## Identifier les réseaux
Identifiez au moins un réseau pour chaque cluster. Le nombre de réseaux dont vous avez besoin dépend des règles que votre réseau suit en matière de trafic. Voici une méthode typique pour gérer le trafic MediaLive n'importe où :
+ Un seul réseau pour une gestion MediaLive en tout lieu.
+ Un seul réseau pour toutes les entrées push vers les nœuds.
+ Un seul réseau pour toutes les sorties des nœuds.
Il n'est pas nécessaire d'identifier des réseaux distincts pour chaque cluster. Le même type de trafic (par exemple, le trafic d'entrée) dans tous les clusters peut passer par le même réseau.
## Réserve CIDRs
Votre ingénieur vidéo doit vous fournir des informations afin que vous puissiez calculer le nombre d'adresses IP à réserver pour les nœuds du cluster :
+ Le nombre total d'entrées push dans tous les canaux du cluster. MediaLive Anywhere attribue des adresses IP à chaque entrée push.
+ Le nombre total de sorties dans tous les groupes de sorties de tous les canaux. Notez que vous avez besoin du nombre de sorties, qui peut être supérieur au nombre de groupes de sorties. MediaLive Anywhere attribue des adresses IP sources à ces sorties.
Dans chaque réseau, réservez un ou plusieurs blocs CIDR pour ces adresses IP. Si votre réseau est configuré de telle sorte que les entrées et sorties push se trouvent sur le même réseau, notez que les deux types de trafic partageront le même pool.
## Identifier les itinéraires
MediaLive Anywhere doit être configuré avec des informations sur toutes les routes qui sont le premier à sortir d'une interface de nœud et le dernier à accéder à une interface de nœud.
Fournissez ces itinéraires à l'ingénieur vidéo. Fournissez les routes sous forme de bloc CIDR et de passerelle (le cas échéant).
## Identifier l'itinéraire par défaut
Identifiez l'un des itinéraires comme itinéraire par défaut pour le trafic à destination et en provenance du nœud. MediaLive Anywhere utilise cette valeur par défaut lorsque la destination du trafic n'est couverte par la table de routage d'aucun des réseaux.
## Résumé des données
Voici un résumé des informations que vous auriez dû collecter pour chaque cluster. Fournissez ces informations à l'utilisateur qui configurera MediaLive Anywhere.
****
| Données | Où configurer ces données dans MediaLive Anywhere |
| --- | --- |
| Numéro de réseau pour ce cluster et objectif de chaque réseau | Lors de la création du réseau |
| Dans chaque réseau, liste des blocs CIDR à réserver pour Anywhere MediaLive | Lors de la création du réseau |
| Routes pour chaque réseau | Lors de la création du réseau |
| L'ensemble d'informations suivant pour chaque interface réseau du nœud : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/medialive/latest/ug/emla-deploy-identify-network-requirements.html) | Lors de la création du nœud |
| Route par défaut pour tous les nœuds du cluster | Lors de la création du cluster |
| Rôle initial de chaque nœud du cluster (actif ou de sauvegarde) | Lors de la création du nœud |
# Conception de mappages pour les interfaces de nœuds
Cette section est destinée à l'ingénieur vidéo chargé de concevoir les flux de travail MediaLive Anywhere.
Dans chaque cluster, vous devez concevoir un ensemble de mappages. Vous devez concevoir ces mappages après avoir [identifié les réseaux](emla-deploy-identify-network-requirements.md#emla-identify-networks) et conçu les clusters. Vous devez décider d'un mappage pour chaque réseau qui gère le trafic des encodeurs. Il n'est pas nécessaire de créer un mappage pour le réseau de gestion.
## À propos des mappages d'interface
Chaque mappage connecte un réseau à l'interface réseau du nœud qui gère le trafic de ce réseau. Par exemple, il peut y avoir un mappage pour connecter le réseau d'entrée à l'interface réseau du nœud pour le trafic d'entrée.
![\[Diagram showing a Network box connected to a Node box, each with a single component.\]](http://docs.aws.amazon.com/fr_fr/medialive/latest/ug/images/anywhere_nwork_nodeinterface.png)
Le mappage fonctionne comme illustré dans le schéma ci-dessous. Le mappage (encadré bleu) se compose de deux informations : l'ID réseau et le nom d'interface logique que vous attribuez. Le mappage connecte le réseau (boîte rose) à l'interface physique (boîte jaune).
![\[Diagram showing network, mapping, and node components connected in a linear flow.\]](http://docs.aws.amazon.com/fr_fr/medialive/latest/ug/images/anywhere_nwork_full.png)
Vous devez concevoir un mappage pour chaque réseau d'un cluster. Vous ne créez pas un mappage pour chaque nœud. Au lieu de cela, les interfaces physiques similaires de tous les nœuds partagent le même mappage. Par exemple, les interfaces physiques pour le trafic d'entrée partagent toutes le même mappage.
## Procédure de conception de mappages
Vous allez créer les mappages dans le cluster (encadré bleu dans les diagrammes ci-dessus). Ensuite, dans chaque nœud (chaque case verte), vous allez créer un deuxième mappage qui attribue le nom de chaque interface logique à l'interface de nœud appropriée.
1. Attribuez des noms aux réseaux (encadrés roses ci-dessus).
1. Attribuez des noms à l'interface logique pour chaque réseau (les cases grises ci-dessus).
N'oubliez pas que les champs de nom distinguent les majuscules et minuscules. Dressez une liste de ces noms et assurez-vous d'utiliser ces noms exacts lorsque vous créerez ultérieurement les réseaux et les noms des interfaces logiques.
1. Associez le réseau à l'interface physique correspondante dans chaque nœud. Les noms peuvent être de style ancien (par exemple, Eth1) ou nouveau style (par exemple, eno5555).
Généralement, la position de l'interface est la même sur tous vos nœuds. Mais ils peuvent être différents. Dans l'exemple ci-dessous, dans CL-A, le nœud 3 utilise Eth2 et Eth3.
1. Répétez ces étapes pour chaque cluster.
Vous devriez vous retrouver avec une liste comme celle-ci. Cette liste utilise les clusters et les nœuds illustrés dans[Organiser les groupes en clusters](emla-deploy-design-cluster.md#emla-deploy-design-organize-cluster). Notez ce qui suit :
+ Dans cet exemple, le cluster CL-A et le cluster CL-B partagent les deux mêmes réseaux. Dans votre déploiement, il est possible que les clusters ne partagent pas de réseaux.
+ Dans cet exemple, vous attribuez les mêmes noms aux interfaces logiques des deux clusters. Mais vous pouvez attribuer des noms différents.
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/medialive/latest/ug/emla-design-mappings.html)
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/medialive/latest/ug/emla-design-mappings.html)
Vous utiliserez ces informations comme suit :
+ Nom du réseau : Attribuez ce nom lors de la [création de chaque réseau](emla-setup-cl-networks.md).
+ Nom du cluster : Attribuez ce nom lors de la [création de chaque cluster](emla-setup-cluster.md).
+ Nom de l'interface logique : attribuez ce nom pour compléter les champs de **mappage d'interface** lorsque vous [créez chaque cluster](emla-setup-cluster.md).
+ Interface physique : vous saisirez ces informations pour compléter les champs de **mappage de l'interface des nœuds** lorsque vous [créerez les nœuds](emla-setup-cl-nodes-create.md).
# Configuration dans IAM for Anywhere MediaLive
Vous devez effectuer une certaine configuration dans Gestion des identités et des accès AWS. Vous devez effectuer cette configuration avant que vous ou un autre utilisateur puissiez créer le réseau, le cluster et les nœuds sur la MediaLive console.
Un utilisateur déjà configuré en tant qu'utilisateur IAM ou administrateur exécute les tâches décrites dans cette section.
**Topics**
+ [Création du rôle d'instance](emla-deploy-instance-role.md)
+ [Configuration des utilisateurs](emla-deploy-users.md)
+ [Modification de l'entité MediaLive de confiance](emla-deploy-modify-ml-trusted-entity.md)
# Création du rôle d'instance
Pour utiliser MediaLive Anywhere, vous devez créer une configuration d'entité fiable qui permet d' AWS Systems Manager effectuer des actions sur le matériel du nœud local sur lequel il MediaLive est exécuté. Vous devez créer un rôle, associer certaines politiques à un contenu spécifique et spécifier AWS Systems Manager (Systems Manager) comme entités fiables pour ce rôle.
Dans ce diagramme, le rôle figure dans une case rose, chaque politique dans une boîte jaune et chaque entité de confiance dans une boîte bleue.
![\[Instance Role connected to three policies and a trust relationship with AWS Systems Manager.\]](http://docs.aws.amazon.com/fr_fr/medialive/latest/ug/images/instance-role-access.png)
Une fois ce rôle créé, l' MediaLive utilisateur qui déploie MediaLive Anywhere attache ce rôle à chaque cluster qu'il crée. Ils attribuent le même rôle à chaque cluster. Ce rôle et ses entités de confiance font la déclaration suivante :
« Pour n'importe quel nœud de ce cluster, Systems Manager est autorisé à assumer ce rôle afin d'effectuer des opérations sur les ressources spécifiées dans les politiques associées au rôle. »
**Topics**
+ [Création de la stratégie](#emla-deploy-instance-role-policy)
+ [Création du rôle](#emla-deploy-instance-role-create-role)
## Création de la stratégie
Vous devez créer la MediaLiveAnywhereAccess politique. Il s'agit de la case jaune en haut du schéma. (Il n'est pas nécessaire de créer les deux autres politiques car ce sont des politiques gérées qui existent déjà dans IAM.)
1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse.
1. Dans le panneau de navigation de gauche, sélectionnez **Policies** (Politiques). Sélectionnez ensuite **Créer une politique**. Sur la page qui apparaît, choisissez la vue **JSON** (au lieu de la vue **visuelle**).
1. Effacez l'ensemble de l'échantillon et copiez le texte suivant. Modifiez le texte pour remplacer les deux instances par votre numéro de *111122223333* AWS compte. Collez le texte révisé dans l'**éditeur de politiques**.
Dans la première instruction, la ligne Resource identifie tout cluster du compte spécifié dans n'importe quelle région AWS (comme indiqué par le caractère **générique\$1** devant le compte).
Dans la deuxième instruction, la ligne Resource identifie le compte spécifié **MediaLiveAccessRole**dans n'importe quelle région AWS (notez qu'aucun caractère générique n'est requis).
1. Choisissez **Suivant**. Donnez un nom à la politique. Nous recommandons le nom**MediaLiveAnywhereAccess**.
1. Choisissez **Create Policy** (Créer une politique).
## Création du rôle
Vous devez créer le rôle d'instance. Il s'agit de la boîte rose sur le schéma.
1. Sur la console IAM, dans le volet de navigation de gauche, choisissez **Rôles**, puis **Créer un rôle**. L'assistant **de création de rôle** apparaît. Cet assistant vous explique les étapes de configuration d'une entité de confiance et d'ajout d'autorisations (en ajoutant une politique).
1. Sur la page **Sélectionner une entité de confiance**, choisissez la carte de **politique de confiance personnalisée**. La section **Politique de confiance personnalisée** apparaît, avec un exemple de déclaration.
1. Effacez l'intégralité de l'exemple, copiez le texte suivant et collez-le dans la section **Politique de confiance personnalisée**. Choisissez **Suivant**.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": ["medialive.amazonaws.com", "ssm.amazonaws.com"]
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. Sur la page **Ajouter des autorisations**, recherchez les politiques suivantes et cochez la case correspondant à chaque politique :
+ La politique que vous avez créée. Si vous avez suivi la recommandation, cette politique porte le nom) `MediaLiveAnywhereAccess`
+ La politique `AmazonEC2ContainerServiceforEC2Role`
+ La politique `AmazonSSMManagedInstanceCore`
Sur la console, le compteur situé à côté du titre **des politiques d'autorisation** indique **3/xxx** pour indiquer que vous avez sélectionné trois politiques.
1. Choisissez **Suivant**.
1. Sur la page de révision, entrez le nom du rôle. Nous recommandons le nom**MediaLiveAnywhereInstanceRole**.
1. Choisissez **Créer un rôle**.
1. Sur la page **Résumé** du rôle, notez la valeur dans l'**ARN du rôle**. Elle se présente ainsi :
`arn:aws:iam::111122223333:role/MediaLiveAnywhereInstanceRole`
Dans l'exemple, `111122223333` c'est votre numéro de AWS compte.
# Configuration des utilisateurs
Vous devez configurer les utilisateurs IAM avec des autorisations afin qu'ils puissent configurer un cluster MediaLive Anywhere, and/or afin qu'ils puissent exécuter des canaux sur du matériel de nœud sur site.
Un utilisateur déjà configuré en tant qu'utilisateur IAM ou administrateur exécute les tâches décrites dans cette section.
**Topics**
+ [Créer des utilisateurs et attribuer des autorisations](emla-deploy-users-permissions.md)
+ [Créez des politiques FAS spéciales](emla-deploy-users-ecs-permissions.md)
# Créer des utilisateurs et attribuer des autorisations
Si vous n'avez pas configuré d'utilisateurs qui exécuteront des chaînes sur du matériel local, vous devez le faire maintenant. Si votre organisation utilise actuellement Anywhere MediaLive et que vous déployez actuellement MediaLive Anywhere, vous devez modifier les autorisations de vos utilisateurs existants. Consultez [Identity and Access Management pour AWS Elemental MediaLive](security-iam.md) et [Configuration des autorisations IAM pour les utilisateurs](setting-up-for-production.md).
Dans les deux scénarios, il existe deux directives :
+ Lorsque vous créez ou modifiez vos utilisateurs, vous souhaiterez peut-être créer un rôle et des politiques conçus spécifiquement pour l'utilisation de MediaLive Anywhere.
+ Vous devez inclure les autorisations dont les utilisateurs ont besoin pour travailler avec MediaLive Anywhere. Consultez [Exigences pour MediaLive n'importe où](requirements-for-emla.md).
# Créez des politiques FAS spéciales
Après avoir attribué des autorisations aux utilisateurs de MediaLive Anywhere, vous devez créer deux politiques supplémentaires :
+ Une politique de création de cluster que vous devez associer aux rôles des utilisateurs autorisés à créer un cluster. Cette politique permet d' MediaLive envoyer une demande à Amazon Elastic Container Service pour créer un cluster Amazon ECS.
+ Une politique d'enregistrement des nœuds que vous devez associer aux rôles des utilisateurs autorisés à créer des nœuds. Cette politique permet d' MediaLive envoyer une demande à Amazon Elastic Container Service pour créer un service Amazon ECS.
Ces deux politiques permettent MediaLive de faire les demandes à l'aide de sessions d'accès direct (FAS) IAM.
## Création de la politique de création de cluster
1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse.
1. Dans le panneau de navigation de gauche, sélectionnez **Policies** (Politiques). Sélectionnez ensuite **Créer une politique**. Sur la page qui apparaît, choisissez la vue **JSON** (au lieu de la vue **visuelle**).
1. Effacez l'exemple, copiez le texte qui apparaît à la fin de cette procédure et collez-le dans l'**éditeur de politiques**.
1. Choisissez **Suivant**. Donnez un nom à la politique. Nous recommandons le nom**MediaLiveAnywhereCreateCluster**.
1. Choisissez **Create Policy** (Créer une politique).
## Création de la politique d'enregistrement des nœuds
1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse.
1. Dans le panneau de navigation de gauche, sélectionnez **Policies** (Politiques). Sélectionnez ensuite **Créer une politique**. Sur la page qui apparaît, choisissez la vue **JSON** (au lieu de la vue **visuelle**).
1. Effacez l'exemple, copiez le texte qui apparaît à la fin de cette procédure et collez-le dans l'**éditeur de politiques**.
1. Choisissez **Suivant**. Donnez un nom à la politique. Nous recommandons le nom**MediaLiveAnywhereRegisterScript**.
1. Choisissez **Create Policy** (Créer une politique).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "SSMCreateActivation",
"Effect": "Allow",
"Action": [
"ssm:AddTagsToResource",
"ssm:CreateActivation"
],
"Resource": [
"*"
],
"Condition": {
"StringEquals": {
"aws:RequestTag/created_by": "MediaLiveAnywhere"
}
}
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"ssm.amazonaws.com"
]
}
}
}
]
}
```
------
# Modification de l'entité MediaLive de confiance
Vous devez modifier le rôle d'entité de confiance pour lequel vous avez créé MediaLive. Vous devriez déjà avoir [configuré cette entité de confiance](setting-up-trusted-entity.md).
Vous devez modifier le rôle que vous avez configuré :
+ Si vous le [configurez avec l'option simple](setup-trusted-entity-simple.md), ce rôle porte le nom`MediaLiveAccessRole`.
+ Si vous le [configurez avec l'option complexe](setup-trusted-entity-complex.md), ce rôle porte un nom qui décrit son objectif. Dans[Création de rôles](complex-scenario-create-trusted-entity-role-step3.md), nous avons suggéré un nom tel que`MedialiveAccessRoleForSports`.
Vous pouvez avoir plusieurs rôles. Identifiez tous les rôles qui seront utilisés avec au moins un canal qui s'exécute sur le matériel du nœud sur site.
Vous devez modifier le rôle pour inclure l'action`sts:TagSession`.
Suivez cette procédure pour modifier chaque rôle que vous avez identifié.
1. Sur la console IAM, dans le volet de navigation de gauche, choisissez **Rôles**, puis recherchez un rôle à modifier.
1. Sur la page de résumé, sélectionnez la page **Relations de confiance**. La déclaration de confiance actuelle apparaît. Choisissez **Modifier la politique d’approbation**.
1. La politique de confiance existante ressemble probablement à ceci :
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "medialive.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. Remplacez la `Action` ligne par un tableau de ces deux actions :
```
"Action": ["sts:AssumeRole", "sts:TagSession"]
```
1. Choisissez **Mettre à jour une politique**.
# Création du cluster
Vous devez créer les réseaux, les clusters, les nœuds et les sources SDI que vous avez identifiés lors de la [conception](#emla-setup-cluster) du cluster AWS MediaLive Elemental Anywhere.
Créez d'abord les réseaux, puis les clusters, puis les nœuds. Il n'existe aucune autre règle concernant l'ordre de travail. Par exemple, vous pouvez créer tous les réseaux, puis créer tous les clusters, puis créer tous les nœuds. Vous pouvez également créer les réseaux d'un cluster, puis créer le cluster, puis créer les nœuds pour ce cluster.
**Topics**
+ [Créez les réseaux](emla-setup-cl-networks.md)
+ [Créez les clusters](emla-setup-cl-create.md)
+ [Créez les nœuds](emla-setup-cl-nodes-create.md)
+ [Création de sources SDI](emla-setup-cl-sdi.md)
+ [Résultat de cette configuration](emla-setup-cl-result.md)
# Créez les réseaux
Créez les réseaux que vous avez identifiés lors de [la conception du cluster](emla-deploy-design-cluster.md). La création du réseau intègre les [ressources que vous avez identifiées](emla-deploy-identify-network-requirements.md) dans AWS Elemental Anywhere MediaLive . Vous devez créer les réseaux avant de créer d'autres ressources MediaLive Anywhere.
1. Ouvrez la MediaLive console à l'adresse [https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/).
1. Dans la barre de navigation, choisissez MediaLive N'importe où, puis **Networks**. Sur la page **Réseaux**, choisissez **Créer un réseau**.
1. Complétez les champs avec les informations que l'ingénieur réseau vous a fournies[Identification des ressources du réseau](emla-deploy-identify-network-requirements.md).
1. Choisissez **Créer**. MediaLive Anywhere crée le réseau et l'ajoute à la liste des réseaux.
# Créez les clusters
Créez les clusters après avoir créé les réseaux.
1. Dans la barre de navigation, choisissez MediaLive Anywhere, puis **Cluster**. Sur la page **Cluster**, choisissez **Create cluster**.
1. Remplissez les champs :
+ **Nom** : nous vous recommandons d'attribuer un nom indiquant les types de nœuds du cluster.
+ **ARN du rôle d'instance** : vous devez choisir un rôle d'instance pour MediaLive. Obtenez l'ARN auprès de l'utilisateur AWS administratif de votre organisation. Pour plus d'informations sur ce rôle d'instance, consultez[Création du rôle d'instance](emla-deploy-instance-role.md).
+ **Mappages d'interface** : voir[Conception de mappages pour les interfaces de nœuds](emla-design-mappings.md).
+ **Route par défaut** : sélectionnez le nom de l'interface logique (à partir des **mappages d'interface**) qui est celui par défaut dans [Identification des ressources du réseau](emla-deploy-identify-network-requirements.md) lequel l'ingénieur réseau s'est identifié.
1. Choisissez Créer. MediaLive Anywhere crée le cluster et l'ajoute à la liste des clusters.
# Créez les nœuds
Créez tous les nœuds d'un cluster. Créez-les après avoir créé le cluster et après avoir finalisé les configurations du cluster et du réseau.
**Important**
Vous ne pourrez pas modifier le réseau une fois que vous aurez ajouté des nœuds à un cluster associé au réseau.
Pour créer un nœud, vous devez créer un script d'enregistrement de nœud, puis exécuter le script sur chaque unité matérielle du nœud. Vous exécutez ensuite le script sur chaque unité matérielle.
## Préparez le matériel du nœud
Vous devez déjà avoir obtenu le matériel pour les nœuds MediaLive Anywhere.
Installez le système d'exploitation RHEL 9.5 sur chaque nœud. RHEL 9.5 est la seule version prise en charge.
## Créez le script d'enregistrement du nœud
1. Dans la barre de navigation, choisissez MediaLive Anywhere, puis **Clusters**. Dans la liste des clusters, sélectionnez le nom du cluster dans lequel vous souhaitez ajouter les nœuds. La page **Détails** apparaît.
1. Faites défiler la page vers le bas et sélectionnez l'onglet **Nœuds**. Choisissez **Create node**.
1. Dans la page **Créer un nœud**, renseignez les champs suivants. Le script utilise les valeurs que vous entrez ici.
+ **Nom** : nom que vous souhaitez attribuer définitivement à ce nœud.
+ **Rôle du nœud** : choisissez **Active** ou **Backup**. Vous devez avoir identifié ces rôles lors de [la conception du cluster](emla-deploy-design-cluster.md#emla-deploy-design-organize-cluster).
+ **Mappages d'interface de nœud** : créez les mappages que vous avez identifiés dans. [Conception de mappages pour les interfaces de nœuds](emla-design-mappings.md)
1. Choisissez **Créer**.
1. Faites défiler la page vers le haut de la page sur la console. Si la demande d'ajout du nœud a abouti, la bannière affiche un message et le contenu du script d'enregistrement.
1. Choisissez **Copier le script** pour copier le script dans le presse-papiers de l'ordinateur sur lequel vous utilisez la console. Passez ensuite à l'étape suivante pour exécuter le script.
## Activez le nœud
Vous devez exécuter le script d'enregistrement du nœud dans les 24 heures suivant sa création. Vous devez exécuter chaque script sur un seul nœud car le script inclut des données telles qu'un nom de nœud qui doit être unique dans le cluster de nœuds.
1. Démarrez une session SSH sur le nœud.
1. À l'invite, collez le script d'enregistrement du nœud pour ce nœud et appuyez sur **Entrée**. Le script effectue les actions suivantes :
+ Il lie l'identité du nœud (que vous avez spécifiée lors de la création du nœud) au matériel de ce nœud.
+ Il active ensuite le matériel du nœud pour une utilisation avec MediaLive Anywhere. Cette activation prend environ 1 minute.
## Vérifier l'état du nœud
1. Sur la MediaLive console, dans la barre de navigation, choisissez **Nodes**. (Ne choisissez pas **Cluster**.)
1. Dans la liste des **nœuds**, vérifiez que l'état du nœud est en cours **d'enregistrement**. Après un court laps de temps, l'état passe à **Actif**.
# Création de sources SDI
Si certains nœuds d'un cluster incluent des cartes et des ports SDI, vous devez créer des sources SDI et des mappages SDI :
+ Sources SDI : MediaLive Anywhere prend en charge les interfaces SDI à liaison unique et à quatre liaisons, en supposant que vos nœuds possèdent les cartes correspondantes. Pour les sources à quatre liaisons, MediaLive Anywhere prend en charge le mode quadrant ou entrelacé.
+ Mappages SDI : créez un mappage SDI pour chaque port des cartes SDI. Les mappages vous permettent de configurer MediaLive Anywhere pour connecter une source SDI à la carte SDI physique et au port qui constituent le point de connexion pour cette source.
## Planifier les entrées SDI
1. Identifiez vos sources SDI et attribuez à chacune d'elles un nom unique dans le compte AWS. Nous vous recommandons d'attribuer un nom qui décrit la source, par exemple**curling-cameraA**.
1. Identifiez le type de chaque source (liaison simple ou quadriliaison) et le mode de toute source quadriliaison (entrelacement ou quadrant).
1. Planifiez la manière dont vos sources SDI seront connectées au nœud. Plus précisément, identifiez toute source à quatre liaisons et attribuez quatre ports contigus à cette source.
1. Identifiez le numéro de carte et le port (ou les ports) de chaque source SDI. Pour plus d'informations sur la manière dont les cartes physiques et les ports sont identifiés sur le matériel de votre nœud, consultez la documentation relative au matériel de votre nœud.
Vous obtiendrez un mappage pour chaque source SDI. Chaque mappage comprend le nom de la source, un numéro de carte et un numéro de port.
## Création d'une source SDI
Vous devez configurer chaque source SDI que vous prévoyez d'utiliser dans MediaLive Anywhere. Vous ferez référence à cette source lorsque vous créerez une entrée SDI dans MediaLive.
1. Dans la barre de navigation, choisissez MediaLive Anywhere, puis choisissez **SDI sources**. Sur la page des **sources SDI**, choisissez **Create SDI** source.
1. Complétez les champs pour fournir un nom, l'interface et le mode (pour Quad-Link uniquement).
1. Choisissez **Créer**.
## Création de mappages SDI
Créez des mappages SDI sur chaque nœud auquel des câbles SDI sont connectés. Pour effectuer cette tâche, modifiez le nœud existant.
1. Dans la barre MediaLive de navigation, choisissez **Nodes**.
1. Sélectionnez le nœud, puis choisissez **Modifier**. Sur la page d'**édition**. Dans le champ **Mappages de sources SDI, choisissez **Ajouter** un mappage**.
1. Complétez les trois champs pour associer une source à la carte SDI et au port (numéro de canal).
# Résultat de cette configuration
Vous avez maintenant effectué la configuration matérielle et réseau pour le déploiement MediaLive Anywhere. Le cluster est maintenant prêt à être utilisé par l'ingénieur vidéo pour créer des groupes de placement de canaux dans chaque cluster et pour créer des canaux à ajouter à un groupe de placement de canaux.