As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configuração do AWS Elemental Anywhere MediaLive
<a name="setup-emla"></a>

Leia esta seção se você planeja implantar o AWS Elemental MediaLive Anywhere, que permite executar MediaLive canais em hardware local localizado no datacenter da sua organização. Os MediaLive canais podem incluir MediaLive entradas padrão, mas também podem incluir entradas como entradas SDI que se aplicam somente a Anywhere. MediaLive 

Esta seção descreve como integrar os nós locais à rede da sua organização e como configurar o MediaLive Anywhere para organizar os nós em clusters conectados à sua rede.

MediaLive Anywhere usa um modelo de responsabilidade compartilhada. Você é responsável por garantir o acesso ao seu nó para proteger a fidelidade dos canais em execução e dos logs e métricas publicados. A AWS é responsável por gerenciar o tráfego de codificação e gerenciar o software, incluindo a atualização contínua do software. Para obter mais informações sobre o modelo de responsabilidade compartilhada, consulte [Segurança em AWS Elemental MediaLive](security.md).

# Como funciona o MediaLive Anywhere
<a name="about-emla"></a>

Uma implantação do AWS Elemental MediaLive Anywhere envolve vários componentes:
+ Redes em sua organização. Essas redes são representadas pelas caixas azuis vívidas no diagrama a seguir.
+ Clusters (caixas azuis), que agrupam grupos de posicionamento de canais, nós e canais.
+ Nós (caixas verdes), que representam o hardware do nó. Normalmente, sua implantação inclui nós suficientes para lidar com o pico de carga do canal, além de alguns nós de backup para resiliência dos nós.
+ Grupos de posicionamento de canais (caixas amarelas), que agrupam canais.
+ Canais (caixas laranja), que são os MediaLive canais executados especificamente nos nós MediaLive Anywhere.

![\[Hierarchical diagram showing multiple levels of interconnected components in a system architecture.\]](http://docs.aws.amazon.com/pt_br/medialive/latest/ug/images/anywhere_cluster_relational.png)


Um cluster é uma coleção de nós. O cluster está associado a uma ou mais redes. 

Dentro de cada cluster, há nós, grupos de posicionamento de canais e canais.

## Provisionando um cluster em qualquer lugar MediaLive
<a name="about-emla-provision"></a>

 Ao provisionar o MediaLive Anywhere, você configura as seguintes conexões:
+ O cluster contém um ou mais nós (caixas verdes). Em um cluster, todos os nós têm recursos de processamento idênticos e interfaces de rede e interfaces SDI idênticas. Os nós pertencem a um único cluster.
+ Um grupo de posicionamento de canais (caixa amarela) é uma coleção de canais. Os canais pertencem ao grupo de posicionamento do canal. 
+ Você anexa um grupo de posicionamento de canais a um nó. Quando o cluster está em produção, o engenheiro de vídeo cria canais (caixas laranja) e conecta cada um a um grupo específico de posicionamento de canais. 

  Os nós são todos intercambiáveis. Qualquer nó pode codificar os canais em qualquer grupo de posicionamento de canais no cluster.

## MediaLive Em qualquer lugar em tempo de execução
<a name="about-emla-runtime"></a>

Quando o engenheiro de MediaLive vídeo projeta um canal, ele especifica o cluster do canal e o grupo de posicionamento do canal dentro do cluster. O engenheiro de vídeo escolhe cuidadosamente o cluster e o grupo de posicionamento do canal. Essa não é uma decisão ad hoc.

Quando o MediaLive operador executa o primeiro canal em um grupo de posicionamento de canais, MediaLive escolhe um nó livre no cluster para executar o canal. Depois disso, sempre que outro canal no grupo de posicionamento do canal é iniciado, ele sempre é executado nesse nó. 



# Projeto do cluster
<a name="emla-deploy-design-cluster"></a>

Esta seção é destinada ao engenheiro de vídeo responsável por projetar os fluxos de trabalho do MediaLive Anywhere. Você deve projetar o cluster e fornecer informações ao engenheiro de rede responsável por conectar os nós MediaLive Anywhere à rede da sua organização.

## Avalie seus canais
<a name="emla-deploy-design-assess-channels"></a>

1. Identifique seus requisitos de codificação para os MediaLive canais que você espera criar.

1. Identifique os requisitos de hardware do nó para cada canal, em termos de conexões de SDI. Por exemplo, um canal pode precisar de uma conexão quad-link de SDI. 

1. Avalie a capacidade de processamento e a memória necessárias para cada canal. Lembre-se de que os canais MediaLive Anywhere são todos canais de pipeline único. 

## Agrupe seus canais
<a name="emla-deploy-design-organize-channels"></a>

1. Organize os canais em grupos, com base em requisitos de hardware de nós idênticos. 

1. Em seguida, divida esses subgrupos para que um nó possa lidar com as demandas de capacidade de processamento e memória para o número máximo de canais que você espera executar ao mesmo tempo. Você deve se certificar de não cair em uma situação em que o número de canais ativos sobrecarregue o nó.

1. Cada subgrupo é um *grupo de posicionamento de canais*. 

Cada nó manipula um grupo de posicionamento de canais. Cada grupo de posicionamento de canais gerencia um conjunto específico de canais. Organize grupos em clusters

## Organize grupos em clusters
<a name="emla-deploy-design-organize-cluster"></a>

1. Identifique o número de nós que serão necessários para a implantação. Esse número é igual ao número de grupos de posicionamento do canal durante o período mais movimentado. Em outras palavras, é o número máximo de grupos de canais que você precisa ser capaz de gerenciar ao mesmo tempo.

   Esses nós são reunidos em um *cluster* de nós ativos.

1. Decida quantos nós de backup você quer em cada cluster. Essa decisão é um exercício de avaliação de risco. Em um extremo, é possível escolher um backup para cada nó ativo. No outro extremo, é possível identificar um backup para atender a todos os nós ativos.

Agora você tem um cluster de nós ativos e de backup.

O diagrama a seguir ilustra o possível design de um cluster MediaLive Anywhere.

CL significa cluster. Nd significa node. CPG significa grupo de posicionamento de canais. As caixas laranja são canais.

![\[Diagram showing two clusters with nodes and channel placement groups containing channels.\]](http://docs.aws.amazon.com/pt_br/medialive/latest/ug/images/anywhere_cluster_cnp.png)


Neste diagrama, há dois clusters. Os dois clusters estão associados às mesmas duas redes.
+ No Cl-A, há três nós ativos e um nó de backup (Nd-4). Todos os nós têm a mesma capacidade de processamento, memória e interfaces físicas. 

  No Cl-A, também existem três grupos de posicionamento de canais. Há canais associados a cada grupo de posicionamento de canais. Um ou mais canais em qualquer grupo de posicionamento de canais podem ser executados em qualquer um dos nós no cluster. Dois grupos de posicionamento de canais não podem ser executados no mesmo nó ao mesmo tempo. Um nó é capaz de executar todos os canais em um grupo de posicionamento de canais simultaneamente. Porém, observe que você inicia cada canal individualmente. 
+ No Cl-B, há um nó ativo e um nó de backup. 

  No Cl-B, há apenas um grupo de posicionamento de canais e apenas um canal. É possível que esse seja um canal com altas demandas de processamento, de modo a exigir seu próprio hardware de nó, o que significa que ele pertence a um cluster separado. Isso é aceitável, não há regra de que um grupo de posicionamento de canais deva ter mais de um canal conectado a ele. Há apenas um nó ativo no cluster, para esse único canal.

# Identificação de recursos de rede
<a name="emla-deploy-identify-network-requirements"></a>

Esta seção é destinada ao engenheiro de rede responsável por conectar os nós MediaLive Anywhere à rede da sua organização. O engenheiro de rede executa essas tarefas em consulta com o engenheiro de vídeo que projeta os canais MediaLive Anywhere. 

Siga estas etapas para cada cluster que o engenheiro de vídeo tenha identificado.

**Topics**
+ [Identifique as redes](#emla-identify-networks)
+ [Reservar CIDRs](#emla-reserve-cidrs)
+ [Identifique rotas](#emla-identify-routes)
+ [Identifique a rota padrão](#emla-identify-default-route)
+ [Resumo de dados](#emla-deploy-requirements-summary)

## Identifique as redes
<a name="emla-identify-networks"></a>

Identifique pelo menos uma rede para cada cluster. O número de redes necessárias depende das regras que sua rede segue para o tráfego. Uma forma típica de lidar com o tráfego MediaLive em qualquer lugar é a seguinte:
+ Uma rede para gerenciamento MediaLive em qualquer lugar.
+ Uma rede para todas as entradas push nos nós.
+ Uma rede para todas as saídas dos nós.

Não é necessário identificar redes separadas para cada cluster. O mesmo tipo de tráfego (por exemplo, tráfego de entrada) em todos os clusters pode passar pela mesma rede. 

## Reservar CIDRs
<a name="emla-reserve-cidrs"></a>

Seu engenheiro de vídeo deve fornecer informações para que você possa calcular o número de endereços IP a serem reservados para os nós no cluster:
+ O número total de entradas push em todos os canais do cluster. MediaLive Anywhere atribui endereços IP a cada entrada push. 
+ O número total de saídas em todos os grupos de saídas em todos os canais. Observe que você precisa do número de saídas, que pode ser maior do que o número de grupos de saídas. MediaLive Anywhere atribui endereços IP de origem para essas saídas.

Em cada rede, reserve um ou mais blocos CIDR para esses endereços IP. Se sua rede estiver configurada para que as entradas e saídas push estejam na mesma rede, observe que os dois tipos de tráfego compartilharão o mesmo pool. 

## Identifique rotas
<a name="emla-identify-routes"></a>

MediaLive O Anywhere precisa ser configurado com informações sobre todas as rotas que saem primeiro de uma interface de nó e entram por último em uma interface de nó.

Forneça essas rotas ao engenheiro de vídeo. Forneça as rotas como um bloco CIDR e um gateway (se aplicável). 

## Identifique a rota padrão
<a name="emla-identify-default-route"></a>

Identifique uma das rotas como a rota padrão para o tráfego de e para o nó. MediaLive O Anywhere usa esse padrão quando o destino do tráfego não é coberto pela tabela de rotas de nenhuma das redes. 

## Resumo de dados
<a name="emla-deploy-requirements-summary"></a>

Aqui está um resumo das informações que você deve ter coletado para cada cluster. Forneça essas informações ao usuário que configurará o MediaLive Anywhere. 


****  

|  Dados  |  Onde configurar esses dados em MediaLive qualquer lugar  | 
| --- | --- | 
| Número da rede desse cluster e finalidade de cada rede | Ao criar a rede | 
| Em cada rede, lista de blocos CIDR a serem reservados para qualquer lugar MediaLive  | Ao criar a rede | 
| Rotas para cada rede | Ao criar a rede | 
|  O conjunto de informações a seguir para cada interface de rede no nó: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/medialive/latest/ug/emla-deploy-identify-network-requirements.html)  | Ao criar o nó | 
| A rota padrão para todos os nós no cluster | Ao criar o cluster | 
| Função inicial de cada nó no cluster (ativo ou de backup) | Ao criar o nó | 

# Projeto de mapeamentos para interfaces de nós
<a name="emla-design-mappings"></a>

Esta seção é destinada ao engenheiro de vídeo responsável por projetar os fluxos de trabalho do MediaLive Anywhere.

Em cada cluster, você deve criar uma coleção de mapeamentos. Você deve criar esses mapeamentos depois de [identificar as redes](emla-deploy-identify-network-requirements.md#emla-identify-networks) e projetar os clusters. Você deve decidir um mapeamento para cada rede que manipula o tráfego do codificador. Você não precisa criar um mapeamento para a rede de gerenciamento.

## Sobre mapeamentos de interface
<a name="emla-design-mappings-about"></a>

Cada mapeamento conecta uma rede à interface de rede do nó que manipula o tráfego dessa rede. Por exemplo, pode haver um mapeamento para conectar a rede de entrada à interface de rede do nó para tráfego de entrada. 

![\[Diagram showing a Network box connected to a Node box, each with a single component.\]](http://docs.aws.amazon.com/pt_br/medialive/latest/ug/images/anywhere_nwork_nodeinterface.png)


O mapeamento funciona conforme ilustrado no diagrama a seguir. O mapeamento (a caixa azul) consiste em duas informações: o ID da rede e o nome da interface lógica que você atribui. O mapeamento conecta a rede (a caixa rosa) à interface física (a caixa amarela).

![\[Diagram showing network, mapping, and node components connected in a linear flow.\]](http://docs.aws.amazon.com/pt_br/medialive/latest/ug/images/anywhere_nwork_full.png)


Você deve criar um mapeamento para cada rede em um cluster. Você não cria um mapeamento para cada nó. Em vez disso, as interfaces físicas similares em todos os nós compartilham o mesmo mapeamento. Por exemplo, todas as interfaces físicas para tráfego de entrada compartilham o mesmo mapeamento. 



## Procedimento para projetar mapeamentos
<a name="emla-design-mappings-procedure"></a>

Você criará os mapeamentos no cluster (a caixa azul nos diagramas acima). Em seguida, em cada nó (cada caixa verde), você criará um segundo mapeamento que atribui cada nome de interface lógica à interface de nó apropriada. 

1. Atribua nomes às redes (as caixas cor-de-rosa acima).

1. Atribua nomes à interface lógica de cada rede (as caixas cinza acima).

   Lembre-se de que os campos de nome diferenciam maiúsculas de minúsculas. Faça uma lista desses nomes e certifique-se de usar esses nomes exatos ao criar posteriormente as redes e os nomes das interfaces lógicas.

1. Combine a rede com a interface física correspondente em cada nó. Os nomes podem ser estilo antigo (por exemplo, Eth1) ou novo estilo (por exemplo, eno5555).

   Normalmente, a posição da interface é a mesma em todos os seus nós. Mas eles podem ser diferentes. No exemplo abaixo, no CL-A, o nó 3 usa Eth2 e Eth3.

1. Repita essas etapas para cada cluster.

Você deve terminar com uma lista como a seguinte. Essa lista usa os clusters e os nós ilustrados em[Organize grupos em clusters](emla-deploy-design-cluster.md#emla-deploy-design-organize-cluster). Observe o seguinte:
+ Neste exemplo, o cluster CL-A e o cluster CL-B compartilham as mesmas duas redes. Em sua implantação, os clusters podem não compartilhar redes.
+ Neste exemplo, você atribui os mesmos nomes às interfaces lógicas nos dois clusters. Mas você pode atribuir nomes diferentes. 


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/medialive/latest/ug/emla-design-mappings.html)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/medialive/latest/ug/emla-design-mappings.html)

Você usará essas informações da seguinte forma:
+ Nome da rede: atribua esse nome ao [criar cada rede](emla-setup-cl-networks.md).
+ Nome do cluster: atribua esse nome ao [criar cada cluster](emla-setup-cluster.md).
+ Nome da interface lógica: atribua esse nome para preencher os campos de **mapeamentos da interface** ao [criar cada cluster](emla-setup-cluster.md).
+ Interface física: você inserirá essas informações para preencher os campos de **mapeamento da interface do Node** ao [criar os nós](emla-setup-cl-nodes-create.md).

# Configuração no IAM for MediaLive Anywhere
<a name="emla-deploy-iam"></a>

Você deve realizar alguma configuração em AWS Identity and Access Management. Você deve realizar essa configuração antes que você ou qualquer outro usuário possa criar a rede, o cluster e os nós no MediaLive console.

Um usuário que já esteja configurado como usuário do IAM ou usuário administrativo executará as tarefas nesta seção. 

**Topics**
+ [Criação do perfil de instância](emla-deploy-instance-role.md)
+ [Configuração dos usuários](emla-deploy-users.md)
+ [Modificando a entidade MediaLive confiável](emla-deploy-modify-ml-trusted-entity.md)

# Criação do perfil de instância
<a name="emla-deploy-instance-role"></a>

Para usar o MediaLive Anywhere, você deve criar uma configuração de entidade confiável que permita AWS Systems Manager realizar ações no hardware do nó local em que MediaLive está sendo executado. Você deve criar uma função, anexar algumas políticas com conteúdo específico e especificar AWS Systems Manager (Systems Manager) como entidades confiáveis para essa função.

Neste diagrama, o perfil está em uma caixa rosa, cada política está em uma caixa amarela e cada entidade confiável está em uma caixa azul.

![\[Instance Role connected to three policies and a trust relationship with AWS Systems Manager.\]](http://docs.aws.amazon.com/pt_br/medialive/latest/ug/images/instance-role-access.png)


Depois que essa função é criada, o MediaLive usuário que está implantando o MediaLive Anywhere atribui essa função a cada cluster que ele cria. Eles atribuem o mesmo perfil a cada cluster. Esse perfil e suas entidades confiáveis fazem esta declaração:

“Para qualquer nó desse cluster, o Systems Manager pode assumir essa função para realizar operações nos recursos especificados nas políticas anexadas à função.”

**Topics**
+ [Crie a política do](#emla-deploy-instance-role-policy)
+ [Criar o perfil do](#emla-deploy-instance-role-create-role)

## Crie a política do
<a name="emla-deploy-instance-role-policy"></a>

Você deve criar a MediaLiveAnywhereAccess política. Essa é a caixa amarela superior no diagrama. (Você não precisa criar as outras duas políticas porque elas são políticas gerenciadas que já existem no IAM.)

1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação à esquerda, escolha **Políticas**. Selecione **Criar política**. Na página exibida, escolha a visualização **JSON** (em vez da visualização **Visual**). 

1. Apague todo o exemplo e copie o texto a seguir. Edite o texto para alterar as duas instâncias *111122223333* para o número da sua AWS conta. Cole o texto revisado no **Editor de políticas**.

   Na primeira declaração, a linha Recurso identifica qualquer cluster na conta especificada em qualquer região da AWS (conforme especificado pelo caractere curinga **\$1** antes da conta).

   Na segunda declaração, a linha Resource identifica o **MediaLiveAccessRole**na conta especificada em qualquer região da AWS (observe que não há necessidade de caractere curinga).

1. Escolha **Próximo**. Dê um nome à política. Recomendamos o nome **MediaLiveAnywhereAccess**.

1. Selecione **Criar política**.

## Criar o perfil do
<a name="emla-deploy-instance-role-create-role"></a>

Você deve criar a função da instância. Essa é a caixa rosa no diagrama. 

1. No console do IAM, no painel de navegação à esquerda, selecione **Perfis** e, em seguida, **Criar perfil**. O assistente **Criar regra** é exibido. Esse assistente orientará você pelas etapas de configuração de uma entidade confiável e adição de permissões (via adição de uma política).

1. Na página **Selecionar entidade confiável**, escolha a carta **Política de confiança personalizada**. A seção **Política de confiança personalizada** é exibida com um exemplo de declaração. 

1. Apague todo o exemplo, copie o texto a seguir e cole-o na seção **Política de confiança personalizada**. Escolha **Próximo**. 

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": ["medialive.amazonaws.com", "ssm.amazonaws.com"]
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

1. Na página **Adicionar permissões**, encontre as políticas a seguir e marque a caixa de seleção para cada política:
   + A política que você criou. Se você seguiu a recomendação, essa política tem o nome) `MediaLiveAnywhereAccess`
   + A política `AmazonEC2ContainerServiceforEC2Role`
   + A política `AmazonSSMManagedInstanceCore`

   No console, o contador ao lado do título **Políticas de permissões** mostrará **3/xxx** para indicar que você selecionou três políticas.

1. Escolha **Próximo**.

1. Na página de revisão, insira um nome para o perfil. Recomendamos o nome **MediaLiveAnywhereInstanceRole**.

1. Selecione **Criar perfil**.

1. Na página **Resumo** do perfil, tome nota do valor do **ARN do perfil**. Ele é semelhante a:

   `arn:aws:iam::111122223333:role/MediaLiveAnywhereInstanceRole`

   No exemplo, `111122223333` é o número AWS da sua conta. 

# Configuração dos usuários
<a name="emla-deploy-users"></a>

Você deve configurar os usuários do IAM com permissões para que eles possam configurar um cluster MediaLive Anywhere, and/or para que possam executar canais no hardware de nós locais. 

Um usuário que já esteja configurado como usuário do IAM ou usuário administrativo executará as tarefas nesta seção. 

**Topics**
+ [Criar usuários e atribuir permissões](emla-deploy-users-permissions.md)
+ [Crie políticas especiais de FAS](emla-deploy-users-ecs-permissions.md)

# Criar usuários e atribuir permissões
<a name="emla-deploy-users-permissions"></a>

Se você não configurou os usuários que executarão canais em hardware on-premises, faça isso agora. Se sua organização é usuária atual do Anywhere MediaLive e agora você está implantando o MediaLive Anywhere, você deve modificar as permissões dos usuários existentes. Consulte [Identity and Access Management para AWS Elemental MediaLive](security-iam.md) e [Configurar permissões do IAM para usuários](setting-up-for-production.md).

Em ambos os cenários, há duas diretrizes:
+ Ao criar ou modificar seus usuários, talvez você queira criar uma função e políticas projetadas especificamente para usar o MediaLive Anywhere.
+ Você deve incluir as permissões que os usuários precisam para trabalhar MediaLive em qualquer lugar. Consulte [Requisitos para MediaLive qualquer lugar](requirements-for-emla.md).

# Crie políticas especiais de FAS
<a name="emla-deploy-users-ecs-permissions"></a>

Depois de atribuir permissões aos usuários do MediaLive Anywhere, você deve criar duas políticas extras:
+ Uma política de criação de cluster que você deve anexar aos perfis dos usuários que podem criar um cluster. Essa política permite MediaLive enviar uma solicitação ao Amazon Elastic Container Service para criar um cluster do Amazon ECS. 
+ Uma política de registro de nós que você deve anexar aos perfis dos usuários que podem criar nós. Essa política permite MediaLive enviar uma solicitação ao Amazon Elastic Container Service para criar um serviço Amazon ECS. 

Ambas as políticas permitem MediaLive fazer as solicitações usando sessões de acesso direto (FAS) do IAM. 

## Crie a política de criação de cluster
<a name="emla-deploy-users-ecs-cluster"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação à esquerda, escolha **Políticas**. Selecione **Criar política**. Na página exibida, escolha a visualização **JSON** (em vez da visualização **Visual**). 

1. Apague a amostra, copie o texto que aparece no final desse procedimento e cole-o no **editor de políticas**.

1. Escolha **Próximo**. Dê um nome à política. Recomendamos o nome **MediaLiveAnywhereCreateCluster**.

1. Selecione **Criar política**.

## Crie a política de registro de nós
<a name="emla-deploy-users-ssm-script"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação à esquerda, escolha **Políticas**. Selecione **Criar política**. Na página exibida, escolha a visualização **JSON** (em vez da visualização **Visual**). 

1. Apague a amostra, copie o texto que aparece no final desse procedimento e cole-o no **editor de políticas**.

1. Escolha **Próximo**. Dê um nome à política. Recomendamos o nome **MediaLiveAnywhereRegisterScript**.

1. Selecione **Criar política**.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "SSMCreateActivation",
            "Effect": "Allow",
            "Action": [
                "ssm:AddTagsToResource",
                "ssm:CreateActivation"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/created_by": "MediaLiveAnywhere"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "ssm.amazonaws.com"
                    ]
                }
            }
        }
    ]
}
```

------

# Modificando a entidade MediaLive confiável
<a name="emla-deploy-modify-ml-trusted-entity"></a>

Você deve modificar a função de entidade confiável para a qual você criou MediaLive. Você já deve ter [configurado essa entidade confiável](setting-up-trusted-entity.md). 

Você deve modificar o perfil que você configurou:
+ Se você [configurou com a opção simples](setup-trusted-entity-simple.md), esse perfil terá o nome `MediaLiveAccessRole`. 
+ Se você [configurou com a opção complexa](setup-trusted-entity-complex.md), esse perfil terá um nome que descreve sua finalidade. Em [Criar perfis](complex-scenario-create-trusted-entity-role-step3.md), sugerimos nomes como `MedialiveAccessRoleForSports`. 

  É possível ter vários perfis. Identifique todos os perfis que serão usados com pelo menos um canal executado em hardware de nó on-premises. 

Você deve modificar o perfil para incluir a ação `sts:TagSession`.

Siga este procedimento para modificar cada perfil que você identificou.

1. No console do IAM, no painel de navegação à esquerda, selecione **Perfis** e localize um perfil para modificar. 

1. Na página de resumo, selecione a página **Relações de confiança**. A declaração de confiança atual é exibida. Selecione **Edit trust policy** (Editar política de confiança). 

1. A política de confiança existente provavelmente se parece com isso:

------
#### [ JSON ]

****  

   ```
   {
        "Version":"2012-10-17",		 	 	 
        "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
            "Service": "medialive.amazonaws.com"
         },
        "Action": "sts:AssumeRole"
         }
      ]
   }
   ```

------

1. Altere a linha `Action` para uma matriz dessas duas ações:

   ```
        "Action": ["sts:AssumeRole", "sts:TagSession"]
   ```

1. Escolha **Atualizar política**.

# Criar o cluster do
<a name="emla-setup-cluster"></a>

Você deve criar as redes, clusters, nós e fontes de SDI que você identificou ao [projetar](#emla-setup-cluster) o cluster AWS MediaLive Elemental Anywhere. 

Crie primeiro as redes, depois os clusters e depois os nós. Não há outras regras sobre a ordem do trabalho. Por exemplo, é possível criar todas as redes, depois criar todos os clusters e, em seguida, criar todos os nós. Também é possível criar as redes para um cluster, depois criar o cluster e, em seguida, criar os nós para esse cluster.

**Topics**
+ [Crie as redes](emla-setup-cl-networks.md)
+ [Crie os clusters](emla-setup-cl-create.md)
+ [Crie os nós](emla-setup-cl-nodes-create.md)
+ [Criar fontes de SDI](emla-setup-cl-sdi.md)
+ [Resultado desta configuração](emla-setup-cl-result.md)

# Crie as redes
<a name="emla-setup-cl-networks"></a>

Crie as redes que você identificou ao [projetar o cluster](emla-deploy-design-cluster.md). A criação da rede integra os [recursos que você identificou](emla-deploy-identify-network-requirements.md) no AWS MediaLive Elemental Anywhere. Você deve criar as redes antes de criar outros recursos do MediaLive Anywhere.

1. Abra o MediaLive console em [https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/).

1. Na barra de navegação, escolha MediaLive Qualquer lugar e, em seguida, selecione **Redes**. Na página **Redes**, escolha **Criar rede**. 

1. Preencha os campos com as informações fornecidas pelo engenheiro de rede em [Identificação de recursos de rede](emla-deploy-identify-network-requirements.md).

1. Escolha **Criar**. MediaLive Anywhere cria a rede e a adiciona à lista de redes.

# Crie os clusters
<a name="emla-setup-cl-create"></a>

Crie os clusters depois de ter criado as redes. 

1. Na barra de navegação, escolha MediaLive Anywhere e, em seguida, escolha **Cluster**. Na página **Cluster**, escolha **Criar cluster**. 

1. Preencha os campos:
   + **Nome**: recomendamos que você atribua um nome que indique os tipos de nós no cluster.
   + **ARN da função de instância**: você deve escolher uma função de instância para. MediaLive Obtenha o ARN do usuário AWS administrativo da sua organização. Para obter informações sobre esse tipo de perfil, consulte [Criação do perfil de instância](emla-deploy-instance-role.md). 
   + **Mapeamentos de interface**: consulte [Projeto de mapeamentos para interfaces de nós](emla-design-mappings.md).
   + **Rota padrão**: selecione o nome da interface lógica (a partir dos **Mapeamentos da interface**) que é o padrão que o engenheiro de rede identificou em [Identificação de recursos de rede](emla-deploy-identify-network-requirements.md).

1. Escolha Criar. MediaLive Anywhere cria o cluster e o adiciona à lista de clusters. 

# Crie os nós
<a name="emla-setup-cl-nodes-create"></a>

Crie todos os nós para um cluster. Crie-os depois de criar o cluster e depois de finalizar as configurações do cluster e da rede. 

**Importante**  
Você não poderá modificar a rede depois de adicionar nós a qualquer cluster associado à rede.

Para criar um nó, você cria um script de registro do nó e executa o script em cada unidade de hardware do nó. Em seguida, você executa o script em cada unidade de hardware. 

## Prepare o hardware do nó
<a name="emla-setup-cl-nodes-hardware"></a>

Você já deve ter obtido o hardware para os nós MediaLive Anywhere. 

Instale o sistema operacional RHEL 9.5 em cada nó. O RHEL 9.5 é a única versão compatível.

## Crie o script de registro do nó
<a name="emla-setup-cl-nodes-add"></a>

1. Na barra de navegação, escolha MediaLive Qualquer lugar e, em seguida, escolha **Clusters**. Na lista de clusters, escolha o nome do cluster ao qual deseja adicionar os nós. A página **Detalhes** será exibida.

1. Role para baixo e selecione a guia **Nós**. Escolha **Criar nó**. 

1. Na página **Criar nó**, preencha os campos a seguir. O script usa os valores que você inserir aqui.
   + **Nome**: o nome que você deseja atribuir permanentemente a esse nó. 
   + **Perfil do nó**: escolha **Ativo** ou **Backup**. Você deve ter identificado esses perfil ao [projetar o cluster](emla-deploy-design-cluster.md#emla-deploy-design-organize-cluster).
   + **Mapeamentos de interface de nó**: crie os mapeamentos que você identificou em [Projeto de mapeamentos para interfaces de nós](emla-design-mappings.md).

1. Escolha **Criar**.

1. Role até o topo da página no console. Se a solicitação para adicionar o nó obtiver êxito, o banner exibirá uma mensagem e o conteúdo do script de registro. 

1. Escolha **Copiar script** para copiar o script para a área de transferência no computador em que você está usando o console. Em seguida, prossiga para a próxima etapa para executar o script.

## Ative o nó
<a name="emla-setup-cl-nodes-activate"></a>

Você deve executar o script de registro do nó dentro de 24 horas após a criação do script. Você deve executar cada script em apenas um nó, pois o script inclui dados como um nome de nó que deve ser exclusivo no cluster de nós.

1. Inicie uma sessão de SSH no nó.

1. No prompt, cole o script de registro do nó para esse nó e pressione **Enter**. O script executa as seguintes ações:
   + Ele vincula a identidade do nó (que você especificou ao criar o nó) ao hardware desse nó. 
   + Em seguida, ele ativa o hardware do nó para uso com o MediaLive Anywhere. Essa ativação leva aproximadamente 1 minuto.

## Verifique o estado do nó
<a name="emla-setup-cl-nodes-verify"></a>

1. No MediaLive console, na barra de navegação, escolha **Nodes**. (Não escolha **Cluster**.)

1. Na lista **Nós**, verifique se o estado do nó é **Registrando**. Depois de um curto período de tempo, o estado muda para **Ativo**. 

# Criar fontes de SDI
<a name="emla-setup-cl-sdi"></a>

Se alguns dos nós em um cluster incluírem portas e placas de SDI, você deverá criar fontes de SDI e mapeamentos de SDI:
+ Fontes SDI: o MediaLive Anywhere oferece suporte a interfaces SDI de link único e quádruplo, supondo que você tenha nós com as placas correspondentes. Para fontes de link quádruplo, o MediaLive Anywhere suporta o modo quadrante ou intercalado.
+ Mapeamentos de SDI: crie um mapeamento de SDI para cada porta nas placas de SDI. Os mapeamentos permitem configurar o MediaLive Anywhere para conectar uma fonte SDI à placa SDI física e à porta que é o ponto de conexão dessa fonte. 

## Plano para entradas de SDI
<a name="emla-setup-cl-sdi-plan"></a>

1. Identifique suas fontes de SDI e dê a cada uma delas um nome exclusivo na conta da AWS. Recomendamos que você atribua um nome que descreva a fonte, por exemplo **curling-cameraA**.

1. Identifique o tipo de cada fonte (link único ou link quádruplo) e o modo de qualquer fonte de link quádruplo (intercalação ou quadrante).

1. Planeje como suas fontes de SDI serão conectadas ao nó. Especificamente, identifique qualquer fonte que seja de link quádruplo e atribua quatro portas contíguas para essa fonte. 

1. Identifique o número da placa e a porta (ou portas) de cada fonte de SDI. Para obter informações sobre como as placas e portas físicas são identificadas no hardware do nó, consulte a documentação do hardware do nó. 

Você terminará com um mapeamento para cada fonte de SDI. Cada mapeamento consiste do nome da fonte, um número de placa e um número de porta. 

## Crie uma fonte de SDI
<a name="emla-setup-cl-sdi-create"></a>

Você deve configurar cada fonte de SDI que planeja usar em MediaLive Anywhere. Você referenciará essa fonte ao criar uma entrada SDI no MediaLive. 

1. Na barra de navegação, escolha MediaLive Qualquer lugar e, em seguida, escolha **Fontes SDI**. Na página **Fontes de SDI**, escolha **Criar fonte de SDI**.

1. Preencha os campos para fornecer um nome, a interface e o modo (somente para links quádruplos).

1. Escolha **Criar**.

## Crie mapeamentos de SDI
<a name="emla-setup-cl-sdi-mappings"></a>

Crie mapeamentos de SDI em cada nó que tenha cabos de SDI conectados. Você executa essa tarefa editando o nó existente.

1. Na barra MediaLive de navegação, escolha **Nodes**.

1. Selecione o nó e escolha **Editar**. Na página **Editar**. **No campo **Mapeamentos de fonte de SDI**, escolha Adicionar mapeamento**.

1. Preencha os três campos para mapear uma fonte para a placa de SDI e a porta (número do canal). 

# Resultado desta configuração
<a name="emla-setup-cl-result"></a>

Agora você executou a configuração de hardware e rede para a implantação do MediaLive Anywhere. O cluster agora está pronto para que o engenheiro de vídeo crie grupos de posicionamento de canais em cada cluster e crie canais para adicionar a um grupo de posicionamento de canais.