Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo dei gruppi di sicurezza del canale
Puoi configurare un MediaLive canale per utilizzare un gruppo di sicurezza del canale. Un gruppo di sicurezza del canale controlla il traffico in entrata associato alle uscite del canale. Questa funzione abilita uscite in stile pull, verso le quali i sistemi a valle avviano le connessioni. MediaLive
I gruppi di sicurezza dei canali sono necessari quando si configurano le uscite SRT in modalità listener. In modalità listener, MediaLive funge da server e ascolta su un socket locale i sistemi esterni per stabilire connessioni.
**Topics**
+ [Informazioni sui gruppi di sicurezza dei canali](channel-security-groups-about.md)
+ [Quando utilizzare i gruppi di sicurezza dei canali](channel-security-groups-use-cases.md)
+ [Come funzionano i gruppi di sicurezza dei canali](channel-security-groups-how-it-works.md)
+ [Regole e vincoli](channel-security-groups-rules.md)
+ [Configurazione di un gruppo di sicurezza del canale](channel-security-groups-setup.md)
+ [Gestione dei gruppi di sicurezza del canale](channel-security-groups-manage.md)
# Informazioni sui gruppi di sicurezza dei canali
Un gruppo di sicurezza del canale consente di controllare quali indirizzi IP possono connettersi alle uscite MediaLive del canale. È simile al modo in cui i gruppi di sicurezza di input controllano quali indirizzi IP possono inviare contenuti agli MediaLive input.
Per configurare un gruppo di sicurezza del canale, selezionate un gruppo di sicurezza di input dal vostro account. MediaLive utilizza le regole dell'elenco delle autorizzazioni CIDR di quel gruppo di sicurezza di input per controllare quali sistemi a valle possono connettersi alle uscite del canale.
**Caratteristiche chiave**
+ Un gruppo di sicurezza del canale fa riferimento a un gruppo di sicurezza di input e applica le sue regole CIDR agli output del canale.
+ È possibile collegare al massimo un gruppo di sicurezza di un canale a un canale.
+ Lo stesso gruppo di sicurezza di input può essere referenziato da più canali come gruppo di sicurezza del canale.
+ Quando si aggiornano le regole CIDR in un gruppo di sicurezza di input, tali modifiche si applicano automaticamente a tutti i canali che lo fanno riferimento come gruppo di sicurezza del canale.
# Quando utilizzare i gruppi di sicurezza dei canali
I gruppi di sicurezza dei canali sono necessari nelle seguenti situazioni:
+ **Uscite SRT in modalità listener**: quando si configura un'uscita SRT in modalità listener, è necessario collegare un gruppo di sicurezza del canale al canale. Il gruppo di sicurezza del canale definisce quali sistemi downstream (chiamanti SRT) possono connettersi all'endpoint del listener. MediaLive
I gruppi di sicurezza del canale non vengono utilizzati nelle seguenti situazioni:
+ **Uscite del chiamante SRT**: quando MediaLive agisce come chiamante (avviando connessioni agli ascoltatori a valle), non è necessario alcun gruppo di sicurezza del canale perché effettua connessioni in uscita. MediaLive
+ **Altri tipi di output: i** gruppi di sicurezza dei canali non sono applicabili ad altri tipi di output come gli output HLS, Archive o UDP. MediaPackage
+ **MediaLive Canali Anywhere: i** gruppi di sicurezza del canale non possono essere utilizzati con AWS Elemental MediaLive i canali Anywhere. MediaLive I canali Anywhere utilizzano diversi meccanismi di sicurezza.
# Come funzionano i gruppi di sicurezza dei canali
Quando colleghi un gruppo di sicurezza del canale a un canale, MediaLive esegue le seguenti azioni:
1. MediaLive recupera le regole dell'elenco di autorizzazione CIDR dal gruppo di sicurezza di input selezionato.
1. MediaLive crea o aggiorna le regole del gruppo di sicurezza per controllare l'accesso agli output del canale.
1. Queste regole consentono il traffico in entrata dai blocchi CIDR specificati verso le porte configurate nelle uscite SRT che sono in modalità listener.
**Relazione con i gruppi di sicurezza di input**
I gruppi di sicurezza del canale e i gruppi di sicurezza di input hanno scopi simili ma si applicano a diverse parti del canale:
+ **Gruppi di sicurezza di ingresso**: controllano il traffico in entrata verso gli ingressi del canale. Definiscono a quali sistemi upstream possono inviare i contenuti. MediaLive
+ **Gruppi di sicurezza dei canali**: controllano il traffico in entrata verso le uscite dei canali. Definiscono a quali sistemi downstream possono connettersi per MediaLive estrarre contenuti.
Entrambi utilizzano lo stesso meccanismo di base: CIDR consente l'archiviazione di elenchi in gruppi di sicurezza di input. Questo design consente di riutilizzare i gruppi di sicurezza di input esistenti per la sicurezza dei canali, semplificando la gestione.
# Regole e vincoli
Le seguenti regole si applicano ai gruppi di sicurezza dei canali:
+ **Massimo uno per canale**: è possibile collegare al massimo un gruppo di sicurezza del canale a un canale.
+ **Richiesto per le uscite SRT in modalità listener**: se il canale include almeno un'uscita SRT configurata in modalità listener, è necessario collegare un gruppo di sicurezza del canale al canale.
+ **Non consentito senza uscite SRT in modalità listener**: non è possibile collegare un gruppo di sicurezza del canale a un canale che non ha uscite SRT configurate in modalità listener.
+ **Non supportato per MediaLive Anywhere**: i gruppi di sicurezza dei canali non possono essere utilizzati con i canali Anywhere. AWS Elemental MediaLive
+ **Non supportato per i canali VPC: i gruppi di sicurezza dei canali** non possono essere utilizzati con canali con distribuzione dell'uscita VPC configurata.
+ **Impossibile modificare sul canale in esecuzione**: è possibile aggiungere, modificare o rimuovere un gruppo di sicurezza del canale solo quando il canale è interrotto.
+ Il **gruppo di sicurezza di input deve esistere**: il gruppo di sicurezza di input selezionato deve già esistere nel tuo account prima di poterlo utilizzare come gruppo di sicurezza del canale.
+ **Aggiornamenti automatici**: quando aggiorni le regole CIDR in un gruppo di sicurezza di input, tali modifiche si applicano automaticamente a tutti i canali che utilizzano quel gruppo di sicurezza di input come gruppo di sicurezza del canale. Non è necessario riavviare i canali.
+ **Impossibile eliminare un gruppo di sicurezza di input in uso**: non è possibile eliminare un gruppo di sicurezza di input se viene utilizzato come gruppo di sicurezza di canale da qualsiasi canale. È innanzitutto necessario rimuovere il gruppo di sicurezza del canale da tutti i canali o eliminare tali canali.
# Configurazione di un gruppo di sicurezza del canale
Per utilizzare un gruppo di sicurezza del canale, è necessario innanzitutto disporre di un gruppo di sicurezza di input con le regole dell'elenco di autorizzazioni CIDR appropriate. Quindi puoi collegare quel gruppo di sicurezza di input al tuo canale come gruppo di sicurezza del canale.
**Nota**
Le informazioni contenute in questa sezione presuppongono che l'utente conosca i passaggi generali per la [creazione di un canale](creating-channel-scratch.md) e l'[utilizzo dei gruppi di sicurezza di input](working-with-input-security-groups.md).
# Fase 1: Creare o identificare un gruppo di sicurezza di input
Prima di creare il canale, è necessario disporre di un gruppo di sicurezza di input che contenga le regole dell'elenco di autorizzazioni CIDR per i sistemi a valle che si connetteranno alle uscite SRT configurate in modalità listener.
1. Identifica gli indirizzi IP dei sistemi downstream (chiamanti SRT) che si connetteranno al tuo canale. MediaLive Questi sono i sistemi a cui verranno avviate le connessioni. MediaLive
1. Se non disponi già di un gruppo di sicurezza di input con questi indirizzi IP, creane uno. Per istruzioni, consulta [Creazione di un gruppo di sicurezza di input](create-input-security-groups.md).
Se disponi già di un gruppo di sicurezza di input con le regole CIDR appropriate, puoi riutilizzarlo. Lo stesso gruppo di sicurezza di input può essere utilizzato sia per la sicurezza di input che per la sicurezza del canale.
1. Prendi nota dell'ID del gruppo di sicurezza di input. Ti servirà quando creerai il canale.
# Passaggio 2: collega il gruppo di sicurezza del canale al canale
Quando si crea un canale con uscite SRT in modalità listener, è necessario collegare un gruppo di sicurezza del canale.
1. Nella pagina **Crea canale**, scegli **Canale e inserisci i dettagli nel pannello di** navigazione.
1. Nella sezione **Impostazioni generali**, trova il campo **Gruppi di sicurezza del canale**.
1. Dall'elenco a discesa, seleziona il gruppo di sicurezza di input che desideri utilizzare come gruppo di sicurezza del canale.
L'elenco a discesa mostra tutti i gruppi di sicurezza di input presenti nel tuo account, identificati dal relativo ID e da eventuali tag.
1. Continua a creare il canale, inclusa la configurazione delle uscite SRT in modalità listener. Per informazioni sulla creazione di uscite SRT, consultate. [Creazione di un gruppo di output SRT](opg-srt.md)
**Risultato**
Quando create il canale, MediaLive recupera le regole CIDR dal gruppo di sicurezza di input e le applica per controllare l'accesso alle uscite del canale. I sistemi downstream con indirizzi IP nell'elenco degli indirizzi consentiti possono ora connettersi agli endpoint del listener SRT sul canale.
# Gestione dei gruppi di sicurezza del canale
Dopo aver creato un canale con un gruppo di sicurezza del canale, puoi visualizzare, aggiornare o rimuovere il gruppo di sicurezza del canale.
# Visualizzazione dei dettagli del gruppo di sicurezza del canale
**Per visualizzare il gruppo di sicurezza del canale per un canale**
1. Apri la MediaLive console.
1. Nel riquadro di navigazione, scegli **Channels (Canali)**.
1. Scegli il nome del canale per visualizzarne i dettagli.
1. Nella scheda **Dettagli**, trova il campo **Gruppi di sicurezza del canale**. Questo campo mostra l'ID del gruppo di sicurezza di input utilizzato come gruppo di sicurezza del canale.
1. Per visualizzare le regole CIDR nel gruppo di sicurezza di input, scegliete il link ID del gruppo di sicurezza di input. Si apre la pagina dei dettagli del gruppo di sicurezza di input.
# Aggiornamento o rimozione di un gruppo di sicurezza del canale
È possibile modificare il gruppo di sicurezza di input utilizzato come gruppo di sicurezza del canale oppure rimuovere completamente il gruppo di sicurezza del canale. Tuttavia, è possibile apportare queste modifiche solo quando il canale è interrotto.
**Per aggiornare o rimuovere un gruppo di sicurezza del canale**
1. Arresta il canale se è in esecuzione.
1. Nel riquadro di navigazione, scegli **Channels (Canali)**.
1. Seleziona il canale, quindi scegli **Modifica**.
1. Scegli **Canale e inserisci i dettagli** nel riquadro di navigazione.
1. Nella sezione **Impostazioni generali**, trova il campo **Gruppi di sicurezza del canale**.
1. Per modificare il gruppo di sicurezza del canale, seleziona un gruppo di sicurezza di input diverso dall'elenco a discesa.
Per rimuovere il gruppo di sicurezza del canale, deseleziona la selezione. Nota che puoi rimuovere il gruppo di sicurezza del canale solo se rimuovi dal canale anche tutte le uscite SRT configurate in modalità listener.
1. **Scegliete Aggiorna canale.**
# Aggiornamento delle regole CIDR
Per aggiornare le regole dell'elenco di autorizzazioni CIDR per un gruppo di sicurezza del canale, è necessario aggiornare il gruppo di sicurezza di input sottostante. Le modifiche si applicano automaticamente a tutti i canali che utilizzano quel gruppo di sicurezza di input come gruppo di sicurezza del canale.
**Per aggiornare le regole CIDR per un gruppo di sicurezza del canale**
1. Nel riquadro di navigazione, scegliere **Input security groups (Gruppi di sicurezza di input)**.
1. Seleziona il gruppo di sicurezza di input che viene utilizzato come gruppo di sicurezza del canale, quindi scegli **Modifica**.
1. Aggiorna le regole CIDR secondo necessità. Per istruzioni, consulta [Modifica di un gruppo di sicurezza di input](edit-input-security-group.md).
1. Scegliere **Aggiorna**.
**Risultato**
MediaLive applica automaticamente le regole CIDR aggiornate a tutti i canali utilizzando questo gruppo di sicurezza di input come gruppo di sicurezza del canale. Non è necessario riavviare i canali. Le modifiche diventano effettive immediatamente.