翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# チャネルセキュリティグループの使用
<a name="feature-channel-security-groups"></a>

チャネルセキュリティグループを使用するように MediaLive チャネルを設定できます。チャネルセキュリティグループは、チャネルの出力に関連付けられたインバウンドトラフィックを制御します。この機能は、ダウンストリームシステムが MediaLive への接続を開始するプルスタイルの出力を有効にします。

チャネルセキュリティグループは、リスナーモードで SRT 出力を設定するときに必要です。リスナーモードでは、MediaLive はサーバーとして機能し、外部システムが接続を確立するためにローカルソケットをリッスンします。

**Topics**
+ [チャネルセキュリティグループについて](channel-security-groups-about.md)
+ [チャネルセキュリティグループを使用するタイミング](channel-security-groups-use-cases.md)
+ [チャネルセキュリティグループの仕組み](channel-security-groups-how-it-works.md)
+ [ルールと制約](channel-security-groups-rules.md)
+ [チャネルセキュリティグループのセットアップ](channel-security-groups-setup.md)
+ [チャネルセキュリティグループの管理](channel-security-groups-manage.md)

# チャネルセキュリティグループについて
<a name="channel-security-groups-about"></a>

チャネルセキュリティグループを使用すると、MediaLive チャネル出力に接続できる IP アドレスを制御できます。これは、入力セキュリティグループが MediaLive 入力にコンテンツをプッシュできる IP アドレスを制御する方法に似ています。

チャネルセキュリティグループを設定するには、アカウントから入力セキュリティグループを選択します。MediaLive は、その入力セキュリティグループの CIDR 許可リストルールを使用して、チャネルの出力に接続できるダウンストリームシステムを制御します。

**主な特徴**
+ チャネルセキュリティグループは入力セキュリティグループを参照し、その CIDR ルールをチャネルの出力に適用します。
+ チャネルには、最大 1 つのチャネルセキュリティグループをアタッチできます。
+ チャネルセキュリティグループと同じ入力セキュリティグループを複数のチャネルから参照できます。
+ 入力セキュリティグループの CIDR ルールを更新すると、それらの変更は、チャネルセキュリティグループとして参照するすべてのチャネルに自動的に適用されます。

# チャネルセキュリティグループを使用するタイミング
<a name="channel-security-groups-use-cases"></a>

チャネルセキュリティグループは、以下の状況で必要です。
+ **リスナーモードでの SRT 出力** – リスナーモードで SRT 出力を設定する場合は、チャネルセキュリティグループをチャネルにアタッチする必要があります。チャネルセキュリティグループは、MediaLive リスナーエンドポイントへの接続を許可するダウンストリームシステム (SRT 発信者) を定義します。

チャネルセキュリティグループは、以下の状況では使用されません。
+ **SRT 発信者出力** – MediaLive が発信者として機能する場合 (ダウンストリームリスナーへの接続を開始する場合)MediaLive がアウトバウンド接続を行っているため、チャネルセキュリティグループは必要ありません。
+ **その他の出力タイプ** – チャネルセキュリティグループは、HLS、MediaPackage、アーカイブ、UDP 出力などの他の出力タイプには適用されません。
+ **MediaLive Anywhere チャネル** – チャネルセキュリティグループは Anywhere AWS Elemental MediaLive チャネルでは使用できません。MediaLive Anywhere チャネルは、さまざまなセキュリティメカニズムを使用します。

# チャネルセキュリティグループの仕組み
<a name="channel-security-groups-how-it-works"></a>

チャネルセキュリティグループをチャネルにアタッチすると、MediaLive は次のアクションを実行します。

1. MediaLive は、選択した入力セキュリティグループから CIDR 許可リストルールを取得します。

1. MediaLive は、チャネルの出力へのアクセスを制御するセキュリティグループルールを作成または更新します。

1. これらのルールは、指定された CIDR ブロックから、リスナーモードの SRT 出力で設定されたポートへのインバウンドトラフィックを許可します。

**入力セキュリティグループとの関係**

チャネルセキュリティグループと入力セキュリティグループは同様の目的を果たしますが、チャネルのさまざまな部分に適用されます。
+ **入力セキュリティグループ** – チャネル入力へのインバウンドトラフィックを制御します。どのアップストリームシステムが MediaLive にコンテンツをプッシュできるかを定義します。
+ **チャネルセキュリティグループ** – チャネル出力へのインバウンドトラフィックを制御します。コンテンツを取得するために MediaLive に接続できるダウンストリームシステムを定義します。

どちらも同じ基盤となるメカニズムを使用します。入力セキュリティグループに保存されている CIDR 許可リストです。この設計により、チャネルセキュリティのために既存の入力セキュリティグループを再利用できるため、管理が簡素化されます。

# ルールと制約
<a name="channel-security-groups-rules"></a>

チャネルセキュリティグループには、次のルールが適用されます。
+ **チャネルごとに最大 1** つ — 最大 1 つのチャネルセキュリティグループをチャネルにアタッチできます。
+ **リスナーモードでの SRT 出力に必須** – チャネルにリスナーモードで設定された SRT 出力が少なくとも 1 つ含まれている場合は、チャネルセキュリティグループをチャネルにアタッチする必要があります。
+ **リスナーモードで SRT 出力がないと許可されない** – リスナーモードで SRT 出力が設定されていないチャネルにチャネルセキュリティグループをアタッチすることはできません。
+ **MediaLive Anywhere ではサポートされていません** – チャネルセキュリティグループは AWS Elemental MediaLive Anywhere チャネルでは使用できません。
+ **VPC チャネルではサポートされていません** – チャネルセキュリティグループは、VPC 出力配信が設定されたチャネルでは使用できません。
+ **実行中のチャネルでは変更できません** – チャネルが停止している場合にのみ、チャネルセキュリティグループを追加、変更、または削除できます。
+ **入力セキュリティグループが存在する必要があります** – 選択した入力セキュリティグループは、チャネルセキュリティグループとして使用する前に、アカウントに既に存在している必要があります。
+ **自動更新** – 入力セキュリティグループの CIDR ルールを更新すると、それらの変更は、その入力セキュリティグループをチャネルセキュリティグループとして使用するすべてのチャネルに自動的に適用されます。チャネルを再起動する必要はありません。
+ **使用中の入力セキュリティグループは削除できません** – どのチャネルでも入力セキュリティグループがチャネルセキュリティグループとして使用されている場合は削除できません。まず、すべてのチャネルからチャネルセキュリティグループを削除するか、それらのチャネルを削除する必要があります。

# チャネルセキュリティグループのセットアップ
<a name="channel-security-groups-setup"></a>

チャネルセキュリティグループを使用するには、まず、適切な CIDR 許可リストルールを持つ入力セキュリティグループが必要です。その後、その入力セキュリティグループをチャネルセキュリティグループとしてチャネルにアタッチできます。

**注記**  
このセクションの情報は、[チャネルを作成](creating-channel-scratch.md)するための一般的なステップと、[入力セキュリティグループの使用](working-with-input-security-groups.md)に精通していることを前提としています。

# ステップ 1: 入力セキュリティグループを作成または識別する
<a name="channel-security-groups-create-isg"></a>

チャネルを作成する前に、リスナーモードで設定された SRT 出力に接続するダウンストリームシステムの CIDR 許可リストルールを含む入力セキュリティグループが必要です。

1. MediaLive チャネルに接続するダウンストリームシステム (SRT 発信者) の IP アドレスを特定します。これらは、MediaLive への接続を開始するシステムです。

1. これらの IP アドレスを持つ入力セキュリティグループがまだない場合は、作成します。手順については、「[入力セキュリティグループの作成](create-input-security-groups.md)」を参照してください。

   適切な CIDR ルールを持つ入力セキュリティグループが既にある場合は、それを再利用できます。入力セキュリティとチャネルセキュリティの両方に同じ入力セキュリティグループを使用できます。

1. 入力セキュリティグループ ID を書き留めます。これは、チャネルを作成するときに必要になります。

# ステップ 2: チャネルセキュリティグループをチャネルにアタッチする
<a name="channel-security-groups-attach"></a>

リスナーモードで SRT 出力を持つチャネルを作成する場合は、チャネルセキュリティグループをアタッチする必要があります。

1. **[Create channel]** (チャンネルの作成) ページのナビゲーションペインで、**[Channel and input details]** (チャンネルと入力の詳細) を選択します。

1. **全般設定**セクションで、**チャネルセキュリティグループ**フィールドを見つけます。

1. ドロップダウンリストから、チャネルセキュリティグループとして使用する入力セキュリティグループを選択します。

   ドロップダウンリストには、アカウント内のすべての入力セキュリティグループが表示され、ID とタグによって識別されます。

1. リスナーモードで SRT 出力を設定するなど、チャネルの作成を続行します。SRT 出力の作成については、「」を参照してください[SRT 出力グループの作成](opg-srt.md)。

**結果**

チャネルを作成すると、MediaLive は入力セキュリティグループから CIDR ルールを取得し、それらを適用してチャネルの出力へのアクセスを制御します。許可リストに IP アドレスがあるダウンストリームシステムは、チャネルの SRT リスナーエンドポイントに接続できるようになりました。

# チャネルセキュリティグループの管理
<a name="channel-security-groups-manage"></a>

チャネルセキュリティグループを使用してチャネルを作成したら、チャネルセキュリティグループを表示、更新、または削除できます。

# チャネルセキュリティグループの詳細の表示
<a name="channel-security-groups-view"></a>

**チャネルのチャネルセキュリティグループを表示するには**

1. MediaLive コンソールを開きます。

1. ナビゲーションペインで、[**Channels**] (チャンネル) を選択します。

1. チャネル名を選択して詳細を表示します。

1. **詳細**タブで、**チャネルセキュリティグループ**フィールドを見つけます。このフィールドには、チャネルセキュリティグループとして使用されている入力セキュリティグループの ID が表示されます。

1. 入力セキュリティグループの CIDR ルールを表示するには、入力セキュリティグループ ID リンクを選択します。これにより、入力セキュリティグループの詳細ページが開きます。

# チャネルセキュリティグループの更新または削除
<a name="channel-security-groups-update"></a>

チャネルセキュリティグループとして使用する入力セキュリティグループを変更するか、チャネルセキュリティグループを完全に削除できます。ただし、これらの変更は、チャネルが停止している場合にのみ行うことができます。

**チャネルセキュリティグループを更新または削除するには**

1. 実行中の場合はチャネルを停止します。

1. ナビゲーションペインで、[**Channels**] (チャンネル) を選択します。

1. チャネルを選択し、**編集**を選択します。

1. ナビゲーションペインで**チャネルと入力の詳細**を選択します。

1. **全般設定**セクションで、**チャネルセキュリティグループ**フィールドを見つけます。

1. チャネルセキュリティグループを変更するには、ドロップダウンリストから別の入力セキュリティグループを選択します。

   チャネルセキュリティグループを削除するには、選択を解除します。チャネルセキュリティグループは、リスナーモードで設定されたすべての SRT 出力をチャネルから削除する場合にのみ削除できることに注意してください。

1. **チャネルの更新**を選択します。

# CIDR ルールの更新
<a name="channel-security-groups-update-rules"></a>

チャネルセキュリティグループの CIDR 許可リストルールを更新するには、基盤となる入力セキュリティグループを更新します。変更は、その入力セキュリティグループをチャネルセキュリティグループとして使用するすべてのチャネルに自動的に適用されます。

**チャネルセキュリティグループの CIDR ルールを更新するには**

1. ナビゲーションペインで、**[Input security groups]** (入力セキュリティグループ) を選択します。

1. チャネルセキュリティグループとして使用されている入力セキュリティグループを選択し、**編集**を選択します。

1. 必要に応じて CIDR ルールを更新します。手順については、「[入力セキュリティグループの編集](edit-input-security-group.md)」を参照してください。

1. **[更新]** を選択します。

**結果**

MediaLive は、この入力セキュリティグループをチャネルセキュリティグループとして使用して、更新された CIDR ルールをすべてのチャネルに自動的に適用します。チャネルを再起動する必要はありません。変更はすぐに反映されます。