Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan grup keamanan saluran
<a name="feature-channel-security-groups"></a>

Anda dapat mengonfigurasi MediaLive saluran untuk menggunakan grup keamanan saluran. Grup keamanan saluran mengontrol lalu lintas masuk yang terkait dengan output saluran. Fitur ini memungkinkan output gaya tarik, di mana sistem hilir memulai koneksi ke. MediaLive

Grup keamanan saluran diperlukan saat Anda mengonfigurasi output SRT dalam mode pendengar. Dalam mode pendengar, MediaLive bertindak sebagai server, mendengarkan pada soket lokal untuk sistem eksternal untuk membuat koneksi.

**Topics**
+ [Tentang grup keamanan saluran](channel-security-groups-about.md)
+ [Kapan menggunakan grup keamanan saluran](channel-security-groups-use-cases.md)
+ [Cara kerja grup keamanan saluran](channel-security-groups-how-it-works.md)
+ [Aturan dan kendala](channel-security-groups-rules.md)
+ [Menyiapkan grup keamanan saluran](channel-security-groups-setup.md)
+ [Mengelola grup keamanan saluran](channel-security-groups-manage.md)

# Tentang grup keamanan saluran
<a name="channel-security-groups-about"></a>

Grup keamanan saluran memungkinkan Anda mengontrol alamat IP mana yang dapat terhubung ke output MediaLive saluran Anda. Ini mirip dengan bagaimana kelompok keamanan input mengontrol alamat IP mana yang dapat mendorong konten ke MediaLive input.

Untuk mengonfigurasi grup keamanan saluran, Anda memilih grup keamanan input dari akun Anda. MediaLive menggunakan aturan daftar izin CIDR dari grup keamanan input tersebut untuk mengontrol sistem hilir mana yang dapat terhubung ke output saluran.

**Karakteristik utama**
+ Grup keamanan saluran mereferensikan grup keamanan input dan menerapkan aturan CIDR-nya ke output saluran.
+ Anda dapat melampirkan paling banyak satu grup keamanan saluran ke saluran.
+ Grup keamanan input yang sama dapat direferensikan oleh beberapa saluran sebagai grup keamanan saluran mereka.
+ Saat Anda memperbarui aturan CIDR dalam grup keamanan input, perubahan tersebut secara otomatis berlaku untuk semua saluran yang mereferensikannya sebagai grup keamanan saluran mereka.

# Kapan menggunakan grup keamanan saluran
<a name="channel-security-groups-use-cases"></a>

Grup keamanan saluran diperlukan dalam situasi berikut:
+ **Output SRT dalam mode pendengar** — Saat Anda mengonfigurasi output SRT dalam mode pendengar, Anda harus melampirkan grup keamanan saluran ke saluran. Grup keamanan saluran menentukan sistem hilir (penelepon SRT) mana yang diizinkan untuk terhubung ke titik akhir pendengar. MediaLive 

Grup keamanan saluran tidak digunakan dalam situasi berikut:
+ **Output pemanggil SRT** — Ketika MediaLive bertindak sebagai pemanggil (memulai koneksi ke pendengar hilir), tidak diperlukan grup keamanan saluran karena membuat koneksi keluar. MediaLive 
+ **Jenis keluaran lainnya** - Grup keamanan saluran tidak berlaku untuk jenis keluaran lain seperti output HLS,, Arsip MediaPackage, atau UDP.
+ **MediaLive Saluran di mana saja** - Grup keamanan saluran tidak dapat digunakan dengan saluran AWS Elemental MediaLive Anywhere. MediaLive Di mana saja saluran menggunakan mekanisme keamanan yang berbeda.

# Cara kerja grup keamanan saluran
<a name="channel-security-groups-how-it-works"></a>

Saat Anda melampirkan grup keamanan saluran ke saluran MediaLive , lakukan tindakan berikut:

1. MediaLive mengambil aturan daftar izin CIDR dari grup keamanan input yang Anda pilih.

1. MediaLive membuat atau memperbarui aturan grup keamanan untuk mengontrol akses ke output saluran.

1. Aturan ini memungkinkan lalu lintas masuk dari blok CIDR yang ditentukan ke port yang dikonfigurasi dalam output SRT Anda yang berada dalam mode pendengar.

**Hubungan dengan kelompok keamanan masukan**

Grup keamanan saluran dan grup keamanan input melayani tujuan yang sama tetapi berlaku untuk berbagai bagian saluran:
+ **Grup keamanan input** - Kontrol lalu lintas masuk ke input saluran. Mereka menentukan sistem hulu mana yang dapat mendorong konten. MediaLive
+ **Grup keamanan saluran** — Kontrol lalu lintas masuk ke output saluran. Mereka menentukan sistem hilir mana yang dapat terhubung MediaLive untuk menarik konten.

Keduanya menggunakan mekanisme dasar yang sama: CIDR mengizinkan daftar yang disimpan dalam grup keamanan input. Desain ini memungkinkan Anda untuk menggunakan kembali grup keamanan input yang ada untuk keamanan saluran, menyederhanakan manajemen.

# Aturan dan kendala
<a name="channel-security-groups-rules"></a>

Aturan berikut berlaku untuk grup keamanan saluran:
+ **Maksimum satu per saluran** — Anda dapat melampirkan paling banyak satu grup keamanan saluran ke saluran.
+ **Diperlukan untuk output SRT dalam mode pendengar** — Jika saluran Anda menyertakan setidaknya satu output SRT yang dikonfigurasi dalam mode pendengar, Anda harus melampirkan grup keamanan saluran ke saluran.
+ **Tidak diizinkan tanpa output SRT dalam mode pendengar** - Anda tidak dapat melampirkan grup keamanan saluran ke saluran yang tidak memiliki output SRT yang dikonfigurasi dalam mode pendengar.
+ **Tidak didukung untuk MediaLive Di Mana Saja** - Grup keamanan saluran tidak dapat digunakan dengan saluran AWS Elemental MediaLive Anywhere.
+ **Tidak didukung untuk saluran VPC** — Grup keamanan saluran tidak dapat digunakan dengan saluran yang memiliki pengiriman keluaran VPC yang dikonfigurasi.
+ **Tidak dapat mengubah saluran yang sedang berjalan** — Anda dapat menambahkan, mengubah, atau menghapus grup keamanan saluran hanya ketika saluran dihentikan.
+ **Grup keamanan input harus ada** — Grup keamanan input yang Anda pilih harus sudah ada di akun Anda sebelum Anda dapat menggunakannya sebagai grup keamanan saluran.
+ **Pembaruan otomatis** — Saat Anda memperbarui aturan CIDR dalam grup keamanan input, perubahan tersebut secara otomatis berlaku untuk semua saluran yang menggunakan grup keamanan input tersebut sebagai grup keamanan saluran. Anda tidak perlu me-restart saluran.
+ **Tidak dapat menghapus grup keamanan input yang sedang digunakan** — Anda tidak dapat menghapus grup keamanan masukan jika digunakan sebagai grup keamanan saluran oleh saluran apa pun. Anda harus terlebih dahulu menghapus grup keamanan saluran dari semua saluran, atau menghapus saluran tersebut.

# Menyiapkan grup keamanan saluran
<a name="channel-security-groups-setup"></a>

Untuk menggunakan grup keamanan saluran, Anda harus terlebih dahulu memiliki grup keamanan input dengan aturan daftar izin CIDR yang sesuai. Kemudian Anda dapat melampirkan grup keamanan input tersebut ke saluran Anda sebagai grup keamanan saluran.

**catatan**  
Informasi di bagian ini mengasumsikan bahwa Anda terbiasa dengan langkah-langkah umum untuk [membuat saluran](creating-channel-scratch.md) dan [bekerja dengan grup keamanan input](working-with-input-security-groups.md).

# Langkah 1: Buat atau identifikasi grup keamanan masukan
<a name="channel-security-groups-create-isg"></a>

Sebelum membuat saluran, Anda harus memiliki grup keamanan input yang berisi aturan daftar izin CIDR untuk sistem hilir yang akan terhubung ke output SRT Anda yang dikonfigurasi dalam mode pendengar.

1. Identifikasi alamat IP dari sistem hilir (penelepon SRT) yang akan terhubung ke saluran Anda. MediaLive Ini adalah sistem yang akan memulai koneksi ke MediaLive.

1. Jika Anda belum memiliki grup keamanan input dengan alamat IP ini, buat satu. Untuk petunjuk, lihat [Membuat grup keamanan input](create-input-security-groups.md).

   Jika Anda sudah memiliki grup keamanan input dengan aturan CIDR yang sesuai, Anda dapat menggunakannya kembali. Grup keamanan input yang sama dapat digunakan untuk keamanan input dan keamanan saluran.

1. Catat ID grup keamanan input. Anda akan membutuhkan ini saat membuat saluran.

# Langkah 2: Lampirkan grup keamanan saluran ke saluran
<a name="channel-security-groups-attach"></a>

Saat Anda membuat saluran dengan output SRT dalam mode pendengar, Anda harus melampirkan grup keamanan saluran.

1. Pada halaman **Buat saluran**, pilih **Saluran dan masukan detail** di panel navigasi.

1. Di bagian **Pengaturan umum**, temukan bidang **Grup keamanan saluran**.

1. Dari daftar tarik-turun, pilih grup keamanan input yang ingin Anda gunakan sebagai grup keamanan saluran.

   Daftar dropdown menampilkan semua grup keamanan masukan di akun Anda, diidentifikasi oleh ID mereka dan tag apa pun.

1. Lanjutkan membuat saluran, termasuk mengonfigurasi output SRT Anda dalam mode pendengar. Untuk informasi tentang membuat output SRT, lihat. [Membuat grup keluaran SRT](opg-srt.md)

**Hasil**

Saat Anda membuat saluran, MediaLive mengambil aturan CIDR dari grup keamanan input dan menerapkannya untuk mengontrol akses ke output saluran. Sistem hilir dengan alamat IP dalam daftar izinkan sekarang dapat terhubung ke titik akhir pendengar SRT di saluran Anda.

# Mengelola grup keamanan saluran
<a name="channel-security-groups-manage"></a>

Setelah Anda membuat saluran dengan grup keamanan saluran, Anda dapat melihat, memperbarui, atau menghapus grup keamanan saluran.

# Melihat detail grup keamanan saluran
<a name="channel-security-groups-view"></a>

**Untuk melihat grup keamanan saluran untuk saluran**

1. Buka MediaLive konsol.

1. Di panel navigasi, pilih **Saluran**.

1. Pilih nama saluran untuk melihat detailnya.

1. Di tab **Detail**, temukan bidang **Grup keamanan saluran**. Kolom ini menunjukkan ID grup keamanan input yang digunakan sebagai grup keamanan saluran.

1. Untuk melihat aturan CIDR di grup keamanan input, pilih tautan ID grup keamanan masukan. Ini membuka halaman detail grup keamanan masukan.

# Memperbarui atau menghapus grup keamanan saluran
<a name="channel-security-groups-update"></a>

Anda dapat mengubah grup keamanan input mana yang digunakan sebagai grup keamanan saluran, atau Anda dapat menghapus grup keamanan saluran sepenuhnya. Namun, Anda hanya dapat membuat perubahan ini ketika saluran dihentikan.

**Untuk memperbarui atau menghapus grup keamanan saluran**

1. Hentikan saluran jika sedang berjalan.

1. Di panel navigasi, pilih **Saluran**.

1. Pilih saluran, lalu pilih **Edit**.

1. Pilih **Saluran dan masukan detail** di panel navigasi.

1. Di bagian **Pengaturan umum**, temukan bidang **Grup keamanan saluran**.

1. Untuk mengubah grup keamanan saluran, pilih grup keamanan input yang berbeda dari daftar tarik-turun.

   Untuk menghapus grup keamanan saluran, kosongkan pilihan. Perhatikan bahwa Anda hanya dapat menghapus grup keamanan saluran jika Anda juga menghapus semua output SRT yang dikonfigurasi dalam mode pendengar dari saluran.

1. Pilih **Perbarui saluran**.

# Memperbarui aturan CIDR
<a name="channel-security-groups-update-rules"></a>

Untuk memperbarui aturan daftar izin CIDR untuk grup keamanan saluran, Anda memperbarui grup keamanan input yang mendasarinya. Perubahan secara otomatis berlaku untuk semua saluran yang menggunakan grup keamanan input tersebut sebagai grup keamanan saluran.

**Untuk memperbarui aturan CIDR untuk grup keamanan saluran**

1. Di panel navigasi, pilih **Grup keamanan masukan**.

1. Pilih grup keamanan input yang digunakan sebagai grup keamanan saluran, lalu pilih **Edit**.

1. Perbarui aturan CIDR sesuai kebutuhan. Untuk petunjuk, lihat [Mengedit grup keamanan input](edit-input-security-group.md).

1. Pilih **Perbarui**.

**Hasil**

MediaLive secara otomatis menerapkan aturan CIDR yang diperbarui ke semua saluran yang menggunakan grup keamanan input ini sebagai grup keamanan saluran. Anda tidak perlu me-restart saluran. Perubahan segera berlaku.