As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Usando grupos de segurança de canais
Você pode configurar um MediaLive canal para usar um grupo de segurança de canal. Um grupo de segurança de canal controla o tráfego de entrada associado às saídas do canal. Esse recurso permite saídas tipo pull, nas quais os sistemas a jusante iniciam as conexões a. MediaLive
Grupos de segurança de canal são necessários quando você configura saídas SRT no modo ouvinte. No modo ouvinte, MediaLive atua como servidor, escutando sistemas externos em um soquete local para estabelecer conexões.
**Topics**
+ [Sobre grupos de segurança de canais](channel-security-groups-about.md)
+ [Quando usar grupos de segurança de canais](channel-security-groups-use-cases.md)
+ [Como funcionam os grupos de segurança de canais](channel-security-groups-how-it-works.md)
+ [Regras e restrições](channel-security-groups-rules.md)
+ [Configurando um grupo de segurança de canais](channel-security-groups-setup.md)
+ [Gerenciando grupos de segurança de canais](channel-security-groups-manage.md)
# Sobre grupos de segurança de canais
Um grupo de segurança de canal permite que você controle quais endereços IP podem se conectar às saídas MediaLive do seu canal. Isso é semelhante à forma como os grupos de segurança de entrada controlam quais endereços IP podem enviar conteúdo para as MediaLive entradas.
Para configurar um grupo de segurança de canal, você seleciona um grupo de segurança de entrada da sua conta. MediaLive usa as regras da lista de permissões do CIDR desse grupo de segurança de entrada para controlar quais sistemas downstream podem se conectar às saídas do canal.
**Características principais**
+ Um grupo de segurança de canal faz referência a um grupo de segurança de entrada e aplica suas regras CIDR às saídas do canal.
+ Você pode anexar no máximo um grupo de segurança de canal a um canal.
+ O mesmo grupo de segurança de entrada pode ser referenciado por vários canais como seu grupo de segurança de canal.
+ Quando você atualiza as regras do CIDR em um grupo de segurança de entrada, essas alterações se aplicam automaticamente a todos os canais que fazem referência a ele como seu grupo de segurança de canal.
# Quando usar grupos de segurança de canais
Grupos de segurança de canal são necessários nas seguintes situações:
+ **Saídas SRT no modo ouvinte** — Ao configurar uma saída SRT no modo ouvinte, você deve anexar um grupo de segurança de canal ao canal. O grupo de segurança do canal define quais sistemas downstream (chamadores SRT) podem se conectar ao endpoint do MediaLive ouvinte.
Os grupos de segurança do canal não são usados nas seguintes situações:
+ **Saídas SRT do chamador** — Quando MediaLive atua como chamador (iniciando conexões com ouvintes downstream), nenhum grupo de segurança de canal é necessário porque está fazendo conexões de saída. MediaLive
+ **Outros tipos de saída** — Os grupos de segurança de canal não são aplicáveis a outros tipos de saída, como saídas HLS MediaPackage, Archive ou UDP.
+ **MediaLive Canais em qualquer lugar** — os grupos de segurança de canais não podem ser usados com canais AWS Elemental MediaLive em qualquer lugar. MediaLive Em qualquer lugar, os canais usam mecanismos de segurança diferentes.
# Como funcionam os grupos de segurança de canais
Quando você anexa um grupo de segurança de canal a um canal, MediaLive executa as seguintes ações:
1. MediaLive recupera as regras da lista de permissões do CIDR do grupo de segurança de entrada que você selecionou.
1. MediaLive cria ou atualiza as regras do grupo de segurança para controlar o acesso às saídas do canal.
1. Essas regras permitem o tráfego de entrada dos blocos CIDR especificados para as portas configuradas nas saídas SRT que estão no modo de escuta.
**Relacionamento com grupos de segurança de entrada**
Os grupos de segurança do canal e os grupos de segurança de entrada têm propósitos semelhantes, mas se aplicam a partes diferentes do canal:
+ **Grupos de segurança de entrada** — Controle o tráfego de entrada para as entradas do canal. Eles definem para quais sistemas upstream podem enviar MediaLive conteúdo.
+ **Grupos de segurança de canais** — Controle o tráfego de entrada para as saídas do canal. Eles definem a quais sistemas downstream podem se conectar para MediaLive extrair conteúdo.
Ambos usam o mesmo mecanismo subjacente: o CIDR permite listas armazenadas em grupos de segurança de entrada. Esse design permite que você reutilize grupos de segurança de entrada existentes para a segurança do canal, simplificando o gerenciamento.
# Regras e restrições
As regras a seguir se aplicam aos grupos de segurança do canal:
+ **Máximo de um por canal** — Você pode conectar no máximo um grupo de segurança de canal a um canal.
+ **Necessário para saídas SRT no modo ouvinte** — Se seu canal incluir pelo menos uma saída SRT configurada no modo ouvinte, você deverá conectar um grupo de segurança de canal ao canal.
+ **Não permitido sem saídas SRT no modo ouvinte** — Você não pode conectar um grupo de segurança de canal a um canal que não tenha saídas SRT configuradas no modo ouvinte.
+ **Não há suporte para MediaLive Anywhere** — os grupos de segurança de canais não podem ser usados com canais AWS Elemental MediaLive Anywhere.
+ **Não há suporte para canais VPC — os grupos de segurança de canais** não podem ser usados com canais que tenham a entrega de saída VPC configurada.
+ **Não é possível mudar no canal em execução** — Você pode adicionar, alterar ou remover um grupo de segurança de canal somente quando o canal estiver parado.
+ O **grupo de segurança de entrada deve existir** — O grupo de segurança de entrada selecionado já deve existir na sua conta para que você possa usá-lo como um grupo de segurança de canal.
+ **Atualizações automáticas** — Quando você atualiza as regras do CIDR em um grupo de segurança de entrada, essas alterações se aplicam automaticamente a todos os canais usando esse grupo de segurança de entrada como um grupo de segurança de canal. Você não precisa reiniciar os canais.
+ **Não é possível excluir um grupo de segurança de entrada em uso** — Você não pode excluir um grupo de segurança de entrada se ele estiver sendo usado como um grupo de segurança de canal por qualquer canal. Primeiro, você deve remover o grupo de segurança do canal de todos os canais ou excluí-los.
# Configurando um grupo de segurança de canais
Para usar um grupo de segurança de canal, primeiro você deve ter um grupo de segurança de entrada com as regras apropriadas da lista de permissões do CIDR. Em seguida, você pode anexar esse grupo de segurança de entrada ao seu canal como um grupo de segurança de canal.
**nota**
As informações nesta seção pressupõem que você esteja familiarizado com as etapas gerais para [criar um canal](creating-channel-scratch.md) e [trabalhar com grupos de segurança de entrada](working-with-input-security-groups.md).
# Etapa 1: criar ou identificar um grupo de segurança de entrada
Antes de criar o canal, você deve ter um grupo de segurança de entrada que contenha as regras da lista de permissões do CIDR para os sistemas downstream que se conectarão às saídas SRT configuradas no modo de escuta.
1. Identifique os endereços IP dos sistemas downstream (chamadores SRT) que se conectarão ao seu canal. MediaLive Esses são os sistemas que iniciarão as conexões com o. MediaLive
1. Se você ainda não tiver um grupo de segurança de entrada com esses endereços IP, crie um. Para instruções, consulte [Criar um grupo de segurança de entrada](create-input-security-groups.md).
Se você já tiver um grupo de segurança de entrada com as regras CIDR apropriadas, poderá reutilizá-lo. O mesmo grupo de segurança de entrada pode ser usado tanto para segurança de entrada quanto para segurança de canal.
1. Anote o ID do grupo de segurança de entrada. Você precisará disso ao criar o canal.
# Etapa 2: conectar o grupo de segurança do canal ao canal
Ao criar um canal com saídas SRT no modo de escuta, você deve anexar um grupo de segurança de canal.
1. Na página **Criar canal**, escolha **Detalhes do canal e da entrada** no painel de navegação.
1. Na seção **Configurações gerais**, encontre o campo **Grupos de segurança do canal**.
1. Na lista suspensa, selecione o grupo de segurança de entrada que você deseja usar como grupo de segurança do canal.
A lista suspensa mostra todos os grupos de segurança de entrada em sua conta, identificados por seus IDs e quaisquer tags.
1. Continue criando o canal, inclusive configurando suas saídas SRT no modo ouvinte. Para obter informações sobre a criação de saídas SRT, consulte. [Criando um grupo de saída SRT](opg-srt.md)
**Resultado**
Ao criar o canal, MediaLive recupera as regras CIDR do grupo de segurança de entrada e as aplica para controlar o acesso às saídas do canal. Sistemas downstream com endereços IP na lista de permissões agora podem se conectar aos endpoints do ouvinte SRT em seu canal.
# Gerenciando grupos de segurança de canais
Depois de criar um canal com um grupo de segurança de canal, você pode visualizar, atualizar ou remover o grupo de segurança do canal.
# Visualizando detalhes do grupo de segurança do canal
**Para ver o grupo de segurança do canal de um canal**
1. Abra o MediaLive console.
1. No painel de navegação, escolha **Channels (Canais)**.
1. Escolha o nome do canal para ver seus detalhes.
1. Na guia **Detalhes**, encontre o campo **Grupos de segurança do canal**. Esse campo mostra a ID do grupo de segurança de entrada que está sendo usado como grupo de segurança do canal.
1. Para visualizar as regras do CIDR no grupo de segurança de entrada, escolha o link de ID do grupo de segurança de entrada. Isso abre a página de detalhes do grupo de segurança de entrada.
# Atualizar ou remover um grupo de segurança do canal
Você pode alterar qual grupo de segurança de entrada é usado como grupo de segurança do canal ou pode remover completamente o grupo de segurança do canal. No entanto, você só pode fazer essas alterações quando o canal estiver parado.
**Para atualizar ou remover um grupo de segurança de canal**
1. Pare o canal se ele estiver funcionando.
1. No painel de navegação, escolha **Channels (Canais)**.
1. Selecione o canal e escolha **Editar**.
1. Escolha **Canal e insira os detalhes** no painel de navegação.
1. Na seção **Configurações gerais**, encontre o campo **Grupos de segurança do canal**.
1. Para alterar o grupo de segurança do canal, selecione um grupo de segurança de entrada diferente na lista suspensa.
Para remover o grupo de segurança do canal, desmarque a seleção. Observe que você só pode remover o grupo de segurança do canal se também remover todas as saídas SRT configuradas no modo ouvinte do canal.
1. Escolha **Atualizar canal**.
# Atualizando as regras do CIDR
Para atualizar as regras da lista de permissões do CIDR para um grupo de segurança de canal, você atualiza o grupo de segurança de entrada subjacente. As alterações se aplicam automaticamente a todos os canais que usam esse grupo de segurança de entrada como um grupo de segurança de canal.
**Para atualizar as regras do CIDR para um grupo de segurança de canal**
1. No painel de navegação, escolha **Input security groups (Grupos de segurança de entrada)**.
1. Selecione o grupo de segurança de entrada que está sendo usado como grupo de segurança de canal e escolha **Editar**.
1. Atualize as regras do CIDR conforme necessário. Para instruções, consulte [Editar um grupo de segurança de entrada](edit-input-security-group.md).
1. Selecione **Atualizar**.
**Resultado**
MediaLive aplica automaticamente as regras CIDR atualizadas a todos os canais usando esse grupo de segurança de entrada como um grupo de segurança de canal. Você não precisa reiniciar os canais. As alterações entram em vigor imediatamente.