Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation de groupes de sécurité d'entrée
Dans MediaLive, un *groupe de sécurité d'entrée* contient une liste de règles. Chaque règle est une plage d'adresses IP (blocs CIDR) vers lesquelles le contenu peut être transféré MediaLive. Lorsque vous associez un groupe de sécurité d'entrée à une entrée, vous appliquez une règle à cette entrée : seul un système en amont dont l'adresse IP appartient à l'une des plages de ce groupe de sécurité d'entrée est autorisé à envoyer du contenu vers cette entrée. MediaLive ignorera les demandes push provenant d'adresses IP non couvertes par ce groupe de sécurité d'entrée.
Vous pouvez inclure jusqu'à 10 règles (plages d'adresses IP ou blocs CIDR) dans un groupe de sécurité d'entrée.
Vous pouvez associer le même groupe de sécurité d'entrée à autant d'entrées que vous le souhaitez.
**Topics**
+ [Objectif d'un groupe de sécurité d'entrée](purpose-input-security-groups.md)
+ [Création d'un groupe de sécurité d'entrée](create-input-security-groups.md)
+ [Modification d'un groupe de sécurité d'entrée](edit-input-security-group.md)
+ [Supprimer un groupe de sécurité d'entrée](delete-input-security-group.md)
# Objectif d'un groupe de sécurité d'entrée
Dans MediaLive, les groupes de sécurité d'entrée sont utilisés avec des entrées *push* spécifiques lorsque le système en amont de la source se trouve sur l'Internet public :
+ Ils sont utilisés pour les entrées RTP, les entrées push RTMP et les entrées d'écouteur SRT qui n'utilisent pas de VPC.
+ Ils ne sont pas utilisés pour les entrées RTP VPC, les entrées push RTMP VPC, les entrées VPC de l'écouteur SRT, les entrées, les entrées MediaConnect Router ou Elemental Link. MediaConnect Ces entrées implémentent différemment la sécurité.
Un groupe de sécurité d'entrée restreint l'accès à l'entrée. Le groupe empêche les tiers non autorisés de diffuser du contenu provenant de l'Internet public vers une entrée et vers le canal auquel cette entrée est associée. Sans la protection de cette fonctionnalité, n'importe quel tiers peut envoyer du contenu vers une MediaLive entrée s'il connaît l'adresse IP et le port d'entrée. Notez que les autorisations de configuration sur le compte propriétaire du canal n'empêchent par ce transfert tiers ; seul un groupe de sécurité d'entrée est en mesure de l'empêcher.
Vous pouvez associer un groupe de sécurité d'entrée à plusieurs entrées. En d'autres termes, un groupe de sécurité d'entrée peut desservir plusieurs entrées.
# Création d'un groupe de sécurité d'entrée
Dans MediaLive, vous créez un groupe de sécurité d'entrée pour spécifier une liste de règles d'accès. Lorsque vous créez une entrée push, vous devez associer un groupe de sécurité d'entrée afin de restreindre l'accès à l'entrée
Vous pouvez inclure jusqu'à 10 règles (plages d'adresses IP ou blocs CIDR) dans un groupe de sécurité d'entrée.
Vous pouvez associer le même groupe de sécurité d'entrée à autant d'entrées que vous le souhaitez.
**Pour créer un groupe de sécurité d'entrée**
1. Identifiez les adresses IP à partir desquelles les systèmes en amont enverront des messages. Ces adresses IP peuvent se trouver sur l'Internet public ou sur votre réseau local ou WAN.
1. Ouvrez la MediaLive console à l'adresse [https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/).
1. Dans le panneau de navigation, sélectionnez **Input security groups (Groupes de sécurité d'entrée)**.
1. Sur la page **Input security groups (Groupes de sécurité d'entrée)**, choisissez **Create input security group (Créer un groupe de sécurité d'entrée)**.
1. Pour **Nouveau groupe de sécurité**, tapez un ou plusieurs blocs IPv4 CIDR.
Chaque bloc d'adresse CIDR doit comprendre un masque de sous-réseau. Dans les exemples ci-dessous, le masque de sous-réseau est la partie */nn.*
Séparez les saisies par des virgules ou tapez chaque saisie sur une ligne différente.
Vous ne savez peut-être pas comment créer un bloc CIDR pour votre plage d'adresses IP. Si tel est le cas, recherchez sur Internet le « calculateur IP CIDR » pour trouver un outil de conversion en ligne.
1. Dans la section **Tags (Balises)**, créez des balises si vous souhaitez associer des balises à ce groupe de sécurité d'entrée. Pour de plus amples informations, veuillez consulter [Balisage des ressources](tagging.md).
1. Choisissez **Créer**.
**Exemple 1**
192.0.2.0/24
*Ce bloc CIDR couvre toutes les adresses IP commençant par 192.0.2*
**Exemple 2**
192.0.2.111/32
*Ce bloc CIDR couvre l'adresse IP unique 192.0.2.111*
# Modification d'un groupe de sécurité d'entrée
Vous pouvez modifier n'importe quel champ d'un groupe de sécurité d'entrée. Vous pouvez effectuer ces modifications à tout moment, même si le groupe de sécurité d'entrée est attaché à une entrée attachée à un MediaLive canal en cours d'exécution.
**Pour modifier un groupe de sécurité d'entrée**
1. Ouvrez la MediaLive console à l'adresse [https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/).
1. Dans le panneau de navigation, sélectionnez **Input security groups (Groupes de sécurité d'entrée)**.
1. Dans le panneau de navigation, choisissez **Input security groups (Groupes de sécurité d'entrée)**, choisissez le groupe de sécurité d'entrée, puis **Edit (Modifier)**.
1. Modifiez les champs si nécessaire, puis choisissez **Update (Mettre à jour)**.
Attendez que l'e champ **State (État)** du groupe de sécurité retrouve la valeur **In use (En cours d'utilisation)** ou **Idle (Inactif)** avant de procéder à une autre action avec le groupe de sécurité d'entrée.
**Pour ajouter, supprimer ou modifier des balises dans un groupe de sécurité d'entrée**
1. Ouvrez la MediaLive console à l'adresse [https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/).
1. Dans le panneau de navigation, sélectionnez **Input security groups (Groupes de sécurité d'entrée)**.
1. Sur la page **Input security groups (Groupes de sécurité d'entrée)**, choisissez le nom du groupe de sécurité d'entrée. Ne choisissez pas **Edit (Modifier)**.
1. Sur la page **Input security group (Groupe de sécurité d'entrée)** de ce groupe de sécurité d'entrée, dans la section **Tags (Balises)** ajoutez ou supprimez des balises. Pour modifier la valeur d'une balise existante, supprimez la balise et ajoutez-la à nouveau. Pour de plus amples informations, veuillez consulter [Balisage des ressources](tagging.md).
Attendez que l'e champ **State (État)** du groupe de sécurité retrouve la valeur **In use (En cours d'utilisation)** ou **Idle (Inactif)** avant de procéder à une autre action avec le groupe de sécurité d'entrée.
# Supprimer un groupe de sécurité d'entrée
Vous pouvez supprimer un groupe de sécurité MediaLive d'entrée tant qu'il n'est associé à aucune entrée.
**Pour supprimer un groupe de sécurité d'entrée**
1. Ouvrez la MediaLive console à l'adresse [https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/).
1. Dans le panneau de navigation, sélectionnez **Input security groups (Groupes de sécurité d'entrée)**.
1. Sur la page **Input security groups (Groupes de sécurité d'entrée)**, regardez le champ **State (État)** du groupe à supprimer :
+ Si le champ **State (État)** a la valeur **Idle (Inactif)**, choisissez le groupe, puis choisissez **Delete (Supprimer)**.
+ Si le champ **State (État)** a pour valeur **In use (En cours d'utilisation)**, poursuivez cette procédure.
1. Prenez note de l'ID du groupe de sécurité id'entrée. Par exemple, 1234567.
1. Choisissez le groupe, puis choisissez **Edit (Modifier)**.
1. Sur la page **Edit input security group (Modifier le groupe de sécurité d'entrée)**, regardez la section **Inputs (Entrées)** sur le côté droit et comptez le nombre d'entrées attachées à ce groupe de sécurité d'entrée.
1. Choisissez la première entrée. Ensuite, sur la page de cette entrée, choisissez **Edit (Modifier)**. Sur la page **Edit (Modifier)**, dans la zone **Input security group (Groupe de sécurité en entrée)**, créez un groupe de sécurité d'entrée pour cette entrée ou choisissez un autre groupe (veillez à ne pas rechoisir le même groupe ; vérifiez l'ID que vous avez noté précédemment). Choisissez **Update (Mettre à jour)** afin que cette entrée ne soit plus attaché au groupe de sécurité d'entrée que vous souhaitez supprimer.
1. S'il existe encore plusieurs canaux d'entrée associés à ce groupe, puis dans le panneau de navigation, choisissez **Input groupes**, de sécurité et répétez ces étapes pour détacher cette entrée de groupe de sécurité à partir de toutes les entrées.
1. Une fois effectué le détachement de la dernière entrée de ce groupe de sécurité d'entrée, attendez que le champ **State (État)** du groupe de sécurité d'entrée ait la valeur **Idle (Inactif)**. Puis, choisissez le groupe et choisissez **Delete (Supprimer)**.
**Topics**