기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 입력 보안 그룹 작업
MediaLive의 *입력 보안 그룹*에는 규칙 목록이 포함됩니다. 각각의 규칙은 MediaLive에 콘텐츠를 푸시할 수 있는 IP 주소(CIDR 블록)의 범위입니다. 입력 보안 그룹을 입력에 연결하면 해당 입력에 규칙을 적용합니다. 해당 입력 보안 그룹의 범위 중 하나에서 유래한 IP 주소가 있는 업스트림 시스템만 해당 입력에 콘텐츠를 푸시할 수 있습니다. MediaLive는 해당 입력 보안 그룹에서 다루지 않는 IP 주소의 푸시 요청은 무시합니다.
하나의 입력 보안 그룹에 규칙(IP 주소 범위 또는 CIDR 블록)을 최대 10개까지 포함할 수 있습니다.
동일한 입력 보안 그룹을 원하는 만큼 여러 입력에 연결할 수 있습니다.
**Topics**
+ [입력 보안 그룹의 용도](purpose-input-security-groups.md)
+ [입력 보안 그룹 생성](create-input-security-groups.md)
+ [입력 보안 그룹 편집](edit-input-security-group.md)
+ [입력 보안 그룹 삭제](delete-input-security-group.md)
# 입력 보안 그룹의 용도
MediaLive의 입력 보안 그룹은 소스의 업스트림 시스템이 퍼블릭 인터넷에 있는 특정 *푸시* 입력에 사용됩니다.
+ VPC를 사용하지 않는 RTP 입력, RTMP 푸시 입력 및 SRT 리스너 입력에 사용됩니다.
+ RTP VPC 입력, RTMP VPC 푸시 입력, SRT 리스너 VPC 입력, MediaConnect 입력, MediaConnect 라우터 또는 Elemental Link 입력에는 사용되지 않습니다. 이러한 입력은 다른 방법으로 보안을 구현합니다.
입력 보안 그룹은 입력으로의 액세스를 제한합니다. 이 그룹은 권한이 없는 제3자가 퍼블릭 인터넷에서 유래한 콘텐츠를 입력 및 이 입력이 연결된 채널로 푸시하는 것을 방지합니다. 이 기능의 보호가 없으면, 제3자가 IP 주소 및 포트를 알고 있는 경우 MediaLive 입력에 콘텐츠를 푸시할 수 있습니다. 채널을 소유하는 계정에 대해 사용 권한을 설정해도 타사의 푸시를 방지할 수 없습니다. 입력 보안 그룹만 이를 방지해 줍니다.
입력 보안 그룹을 둘 이상의 입력에 연결할 수 있습니다. 즉, 하나의 입력 보안 그룹이 여러 입력에서 기능할 수 있습니다.
# 입력 보안 그룹 생성
MediaLive에서 액세스 규칙 목록을 지정하는 입력 보안 그룹을 생성합니다. 푸시 입력을 생성할 때는 입력에 대한 액세스를 제한하기 위해 입력 보안 그룹을 연결해야 합니다.
하나의 입력 보안 그룹에 규칙(IP 주소 범위 또는 CIDR 블록)을 최대 10개까지 포함할 수 있습니다.
동일한 입력 보안 그룹을 원하는 만큼 여러 입력에 연결할 수 있습니다.
**입력 보안 그룹을 생성하는 방법**
1. 업스트림 시스템에서 푸시할 IP 주소를 식별합니다. 해당 IP 주소는 퍼블릭 인터넷에 존재하거나 LAN 또는 WAN에 존재할 수 있습니다.
1. MediaLive 콘솔([https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/))을 엽니다.
1. 탐색 창에서 **입력 보안 그룹**을 선택합니다.
1. **입력 보안 그룹** 페이지에서 **입력 보안 그룹 생성**을 선택합니다.
1. **새 보안 그룹**에 하나 이상의 IPv4 CIDR 블록을 입력합니다.
각 CIDR 블록에는 하나의 서브넷 마스크가 들어 있어야 합니다. 아래 예제에서 서브넷 마스크는 */nn* 부분입니다.
항목을 쉼표로 구분하거나 별도 행에 각 항목을 입력합니다.
IP 주소 범위의 CIDR 블록을 구성하는 방법을 모를 수도 있습니다. 이를 모른다면, 인터넷에서 ‘IP CIDR 계산기’를 검색하여 온라인 변환기 도구를 찾습니다.
1. 태그를 이 입력 보안 그룹과 연결하려면 **Tags(태그) **섹션에서 태그를 생성합니다. 자세한 내용은 [리소스에 태그 지정](tagging.md) 단원을 참조하십시오.
1. **생성(Create)**을 선택합니다.
**예제 1.**
192.0.2.0/24
이 CIDR 블록은 *192.0.2*로 시작하는 모든 IP 주소를 포함합니다.
**예제 2.**
192.0.2.111/32
이 CIDR 블록은 단일 IP 주소 *192.0.2.111*을 다룹니다.
# 입력 보안 그룹 편집
입력 보안 그룹의 필드를 편집할 수 있습니다. 실행 중인 MediaLive 채널에 연결된 입력에 입력 보안 그룹이 연결되었더라도 언제든지 이와 관련된 편집을 수행할 수 있습니다.
**입력 보안 그룹을 편집하는 방법**
1. MediaLive 콘솔([https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/))을 엽니다.
1. 탐색 창에서 **입력 보안 그룹**을 선택합니다.
1. **입력 보안 그룹** 페이지에서 입력 보안 그룹을 선택한 다음 **편집**을 선택합니다.
1. 필드를 적절히 변경하고 나서 **업데이트**를 선택합니다.
이 입력 보안 그룹을 사용한 다른 작업을 수행하려면 먼저 입력 보안 **상태**가 **사용 중** 또는 **유휴** 상태로 복원될 때까지 기다립니다.
**입력 보안 그룹에서 태그를 추가, 삭제 또는 편집하려면**
1. MediaLive 콘솔([https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/))을 엽니다.
1. 탐색 창에서 **입력 보안 그룹**을 선택합니다.
1. **입력 보안 그룹** 페이지에서 입력 보안 그룹의 이름을 선택합니다. **편집**을 선택하지 마십시오.
1. 이 입력 보안 그룹에 대한 **입력 보안 그룹** 페이지의 **태그** 섹션에서 태그를 추가하거나 삭제합니다. 기존 태그의 값을 편집하려면 태그를 삭제하고 다시 추가합니다. 자세한 내용은 [리소스에 태그 지정](tagging.md) 단원을 참조하십시오.
이 입력 보안 그룹을 사용한 다른 작업을 수행하려면 먼저 입력 보안 **상태**가 **사용 중** 또는 **유휴** 상태로 복원될 때까지 기다립니다.
# 입력 보안 그룹 삭제
연결되어 있는 입력이 아무것도 없어야만 MediaLive 입력 보안 그룹을 삭제할 수 있습니다.
**입력 보안 그룹을 삭제하는 방법**
1. MediaLive 콘솔([https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/))을 엽니다.
1. 탐색 창에서 **입력 보안 그룹**을 선택합니다.
1. **입력 보안 그룹** 페이지에서 삭제할 그룹의 **상태**를 살펴봅니다.
+ **상태**가 **유휴 **이면 그룹을 선택하고 나서 **삭제**를 선택합니다.
+ **상태**가 **사용 중**이면 이 절차를 계속 진행합니다.
1. 입력 보안 그룹의 ID를 적어둡니다. 예: 1234567.
1. 해당 그룹을 선택하고 나서 **편집**을 선택합니다.
1. **입력 보안 그룹 편집** 페이지에서 오른쪽의 **입력**을 살펴보고 이 입력 보안 그룹에 연결된 입력 수를 셉니다.
1. 첫 번째 입력을 선택합니다. 그런 다음, 해당 입력에 대한 페이지에서 **편집**을 선택합니다. **편집** 페이지의 **입력 보안 그룹**에서 이 입력에 대한 새 입력 보안 그룹을 생성하거나 다른 그룹을 선택합니다. 이때 동일 그룹을 다시 선택하지 않아야 합니다. 이전에 적어둔 ID를 확인하십시오. **업데이트**를 선택하여 입력이 삭제할 입력 보안 그룹에 더 이상 연결되지 않도록 합니다.
1. 이 입력 그룹과 다른 입력이 여전히 연결되어 있는 경우 탐색 창에서 **입력 보안 그룹**을 선택하고 이러한 단계를 반복하여 모든 입력에서 이 입력 보안 그룹을 분리합니다.
1. 이 입력 보안 그룹에서 마지막 입력을 분리한 후 입력 보안 그룹의 **상태**가 **유휴**로 표시될 때까지 기다립니다. 그런 다음 그룹을 선택하고 **삭제**를 선택합니다.
**Topics**