기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 채널 보안 그룹 사용
채널 보안 그룹을 사용하도록 MediaLive 채널을 구성할 수 있습니다. 채널 보안 그룹은 채널의 출력과 연결된 인바운드 트래픽을 제어합니다. 이 기능은 다운스트림 시스템이 MediaLive에 대한 연결을 시작하는 풀 스타일 출력을 활성화합니다.
리스너 모드에서 SRT 출력을 구성할 때 채널 보안 그룹이 필요합니다. 리스너 모드에서 MediaLive는 외부 시스템의 로컬 소켓에서 수신 대기하여 연결을 설정하는 서버 역할을 합니다.
**Topics**
+ [채널 보안 그룹 정보](channel-security-groups-about.md)
+ [채널 보안 그룹을 사용해야 하는 경우](channel-security-groups-use-cases.md)
+ [채널 보안 그룹의 작동 방식](channel-security-groups-how-it-works.md)
+ [규칙 및 제약 조건](channel-security-groups-rules.md)
+ [채널 보안 그룹 설정](channel-security-groups-setup.md)
+ [채널 보안 그룹 관리](channel-security-groups-manage.md)
# 채널 보안 그룹 정보
채널 보안 그룹을 사용하면 MediaLive 채널 출력에 연결할 수 있는 IP 주소를 제어할 수 있습니다. 이는 입력 보안 그룹이 MediaLive 입력에 콘텐츠를 푸시할 수 있는 IP 주소를 제어하는 방법과 유사합니다.
채널 보안 그룹을 구성하려면 계정에서 입력 보안 그룹을 선택합니다. MediaLive는 해당 입력 보안 그룹의 CIDR 허용 목록 규칙을 사용하여 채널의 출력에 연결할 수 있는 다운스트림 시스템을 제어합니다.
**주요 특징**
+ 채널 보안 그룹은 입력 보안 그룹을 참조하고 채널의 출력에 CIDR 규칙을 적용합니다.
+ 채널에 최대 하나의 채널 보안 그룹을 연결할 수 있습니다.
+ 여러 채널에서 채널 보안 그룹과 동일한 입력 보안 그룹을 참조할 수 있습니다.
+ 입력 보안 그룹에서 CIDR 규칙을 업데이트하면 해당 변경 사항이 채널 보안 그룹으로 참조하는 모든 채널에 자동으로 적용됩니다.
# 채널 보안 그룹을 사용해야 하는 경우
채널 보안 그룹은 다음과 같은 상황에서 필요합니다.
+ **리스너 모드의 SRT 출력** - 리스너 모드에서 SRT 출력을 구성할 때 채널 보안 그룹을 채널에 연결해야 합니다. 채널 보안 그룹은 MediaLive 리스너 엔드포인트에 연결할 수 있는 다운스트림 시스템(SRT 호출자)을 정의합니다.
채널 보안 그룹은 다음과 같은 상황에서는 사용되지 않습니다.
+ **SRT 호출자 출력** - MediaLive가 호출자 역할을 할 때(다운스트림 리스너에 대한 연결 시작) MediaLive가 아웃바운드 연결을 하기 때문에 채널 보안 그룹이 필요하지 않습니다.
+ **기타 출력 유형** - 채널 보안 그룹은 HLS, MediaPackage, Archive 또는 UDP 출력과 같은 다른 출력 유형에는 적용되지 않습니다.
+ **MediaLive Anywhere 채널** - 채널 보안 그룹은 AWS Elemental MediaLive Anywhere 채널과 함께 사용할 수 없습니다. MediaLive Anywhere 채널은 다양한 보안 메커니즘을 사용합니다.
# 채널 보안 그룹의 작동 방식
채널에 채널 보안 그룹을 연결하면 MediaLive는 다음 작업을 수행합니다.
1. MediaLive는 선택한 입력 보안 그룹에서 CIDR 허용 목록 규칙을 검색합니다.
1. MediaLive는 채널의 출력에 대한 액세스를 제어하기 위해 보안 그룹 규칙을 생성하거나 업데이트합니다.
1. 이러한 규칙은 지정된 CIDR 블록에서 리스너 모드에 있는 SRT 출력에 구성된 포트로의 인바운드 트래픽을 허용합니다.
**입력 보안 그룹과의 관계**
채널 보안 그룹과 입력 보안 그룹은 유사한 목적을 수행하지만 채널의 여러 부분에 적용됩니다.
+ **입력 보안 그룹** - 채널 입력에 대한 인바운드 트래픽을 제어합니다. MediaLive에 콘텐츠를 푸시할 수 있는 업스트림 시스템을 정의합니다.
+ **채널 보안 그룹** - 채널 출력으로의 인바운드 트래픽을 제어합니다. MediaLive에 연결하여 콘텐츠를 가져올 수 있는 다운스트림 시스템을 정의합니다.
둘 다 동일한 기본 메커니즘을 사용합니다. CIDR 허용 목록은 입력 보안 그룹에 저장됩니다. 이 설계를 사용하면 채널 보안을 위해 기존 입력 보안 그룹을 재사용하여 관리를 간소화할 수 있습니다.
# 규칙 및 제약 조건
채널 보안 그룹에는 다음 규칙이 적용됩니다.
+ **채널당 최대 1**개 - 채널에 최대 1개의 채널 보안 그룹을 연결할 수 있습니다.
+ **리스너 모드의 SRT 출력에 필요 **- 채널에 리스너 모드로 구성된 SRT 출력이 하나 이상 포함된 경우 채널 보안 그룹을 채널에 연결해야 합니다.
+ **리스너 모드에서 SRT 출력 없이는 허용되지 않음** - 리스너 모드에서 구성된 SRT 출력이 없는 채널에는 채널 보안 그룹을 연결할 수 없습니다.
+ **MediaLive Anywhere에서 지원되지 않음** - 채널 보안 그룹은 AWS Elemental MediaLive Anywhere 채널과 함께 사용할 수 없습니다.
+ **VPC 채널에는 지원되지 않음** - VPC 출력 전송이 구성된 채널에는 채널 보안 그룹을 사용할 수 없습니다.
+ **실행 중인 채널에서 변경할 수 없음** - 채널이 중지된 경우에만 채널 보안 그룹을 추가, 변경 또는 제거할 수 있습니다.
+ **입력 보안 그룹이 있어야 함** - 선택한 입력 보안 그룹이 계정에 이미 있어야 채널 보안 그룹으로 사용할 수 있습니다.
+ **자동 업데이트** - 입력 보안 그룹에서 CIDR 규칙을 업데이트하면 해당 입력 보안 그룹을 채널 보안 그룹으로 사용하여 모든 채널에 이러한 변경 사항이 자동으로 적용됩니다. 채널을 다시 시작할 필요가 없습니다.
+ **사용 중인 입력 보안 그룹을 삭제할 수 없음** - 채널에서 채널 보안 그룹으로 사용되는 경우 입력 보안 그룹을 삭제할 수 없습니다. 먼저 모든 채널에서 채널 보안 그룹을 제거하거나 해당 채널을 삭제해야 합니다.
# 채널 보안 그룹 설정
채널 보안 그룹을 사용하려면 먼저 적절한 CIDR 허용 목록 규칙이 있는 입력 보안 그룹이 있어야 합니다. 그런 다음 해당 입력 보안 그룹을 채널에 채널 보안 그룹으로 연결할 수 있습니다.
**참고**
이 섹션의 정보는 [채널을 생성하고](creating-channel-scratch.md) [입력 보안 그룹 작업을](working-with-input-security-groups.md) 수행하는 일반적인 단계를 잘 알고 있다고 가정합니다.
# 1단계: 입력 보안 그룹 생성 또는 식별
채널을 생성하기 전에 리스너 모드로 구성된 SRT 출력에 연결할 다운스트림 시스템에 대한 CIDR 허용 목록 규칙이 포함된 입력 보안 그룹이 있어야 합니다.
1. MediaLive 채널에 연결할 다운스트림 시스템(SRT 호출자)의 IP 주소를 식별합니다. MediaLive에 대한 연결을 시작하는 시스템입니다.
1. 이러한 IP 주소를 가진 입력 보안 그룹이 아직 없는 경우 보안 그룹을 생성합니다. 지침은 [입력 보안 그룹 생성](create-input-security-groups.md) 섹션을 참조하세요.
적절한 CIDR 규칙이 있는 입력 보안 그룹이 이미 있는 경우 이를 재사용할 수 있습니다. 동일한 입력 보안 그룹을 입력 보안과 채널 보안 모두에 사용할 수 있습니다.
1. 입력 보안 그룹 ID를 기록해 둡니다. 채널을 생성할 때 필요합니다.
# 2단계: 채널에 채널 보안 그룹 연결
리스너 모드에서 SRT 출력이 있는 채널을 생성할 때 채널 보안 그룹을 연결해야 합니다.
1. **채널 생성** 페이지에서 탐색 창의 **채널 및 입력 세부 정보**를 선택합니다.
1. **일반 설정** 섹션에서 **채널 보안 그룹** 필드를 찾습니다.
1. 드롭다운 목록에서 채널 보안 그룹으로 사용할 입력 보안 그룹을 선택합니다.
드롭다운 목록에는 ID와 태그로 식별되는 계정의 모든 입력 보안 그룹이 표시됩니다.
1. 리스너 모드에서 SRT 출력 구성을 포함하여 채널을 계속 생성합니다. SRT 출력 생성에 대한 자세한 내용은 섹션을 참조하세요[SRT 출력 그룹 생성](opg-srt.md).
**결과**
채널을 생성하면 MediaLive는 입력 보안 그룹에서 CIDR 규칙을 검색하고 이를 적용하여 채널 출력에 대한 액세스를 제어합니다. 이제 허용 목록에 IP 주소가 있는 다운스트림 시스템이 채널의 SRT 리스너 엔드포인트에 연결할 수 있습니다.
# 채널 보안 그룹 관리
채널 보안 그룹을 사용하여 채널을 생성한 후 채널 보안 그룹을 보거나 업데이트하거나 제거할 수 있습니다.
# 채널 보안 그룹 세부 정보 보기
**채널의 채널 보안 그룹을 보려면**
1. MediaLive 콘솔을 엽니다.
1. 탐색 창에서 **채널**을 선택합니다.
1. 채널 이름을 선택하여 세부 정보를 봅니다.
1. **세부 정보** 탭에서 **채널 보안 그룹** 필드를 찾습니다. 이 필드에는 채널 보안 그룹으로 사용되는 입력 보안 그룹의 ID가 표시됩니다.
1. 입력 보안 그룹에서 CIDR 규칙을 보려면 입력 보안 그룹 ID 링크를 선택합니다. 그러면 입력 보안 그룹 세부 정보 페이지가 열립니다.
# 채널 보안 그룹 업데이트 또는 제거
채널 보안 그룹으로 사용되는 입력 보안 그룹을 변경하거나 채널 보안 그룹을 완전히 제거할 수 있습니다. 그러나 채널이 중지된 경우에만 이러한 변경을 수행할 수 있습니다.
**채널 보안 그룹을 업데이트하거나 제거하려면**
1. 채널이 실행 중인 경우 채널을 중지합니다.
1. 탐색 창에서 **채널**을 선택합니다.
1. 채널을 선택한 다음 **편집**을 선택합니다.
1. 탐색 창에서 **채널 및 입력 세부 정보를** 선택합니다.
1. **일반 설정** 섹션에서 **채널 보안 그룹** 필드를 찾습니다.
1. 채널 보안 그룹을 변경하려면 드롭다운 목록에서 다른 입력 보안 그룹을 선택합니다.
채널 보안 그룹을 제거하려면 선택을 취소합니다. 채널에서 리스너 모드로 구성된 모든 SRT 출력도 제거하는 경우에만 채널 보안 그룹을 제거할 수 있습니다.
1. **채널 업데이트를** 선택합니다.
# CIDR 규칙 업데이트
채널 보안 그룹에 대한 CIDR 허용 목록 규칙을 업데이트하려면 기본 입력 보안 그룹을 업데이트합니다. 변경 사항은 해당 입력 보안 그룹을 채널 보안 그룹으로 사용하여 모든 채널에 자동으로 적용됩니다.
**채널 보안 그룹에 대한 CIDR 규칙을 업데이트하려면**
1. 탐색 창에서 **입력 보안 그룹**을 선택합니다.
1. 채널 보안 그룹으로 사용 중인 입력 보안 그룹을 선택한 다음 **편집**을 선택합니다.
1. 필요에 따라 CIDR 규칙을 업데이트합니다. 지침은 [입력 보안 그룹 편집](edit-input-security-group.md) 섹션을 참조하세요.
1. **업데이트**를 선택합니다.
**결과**
MediaLive는이 입력 보안 그룹을 채널 보안 그룹으로 사용하여 업데이트된 CIDR 규칙을 모든 채널에 자동으로 적용합니다. 채널을 다시 시작할 필요가 없습니다. 변경 사항이 즉시 적용됩니다.