As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Trabalhar com grupos de segurança de entrada
Em MediaLive, um *grupo de segurança de entrada* contém uma lista de regras. Cada regra é um intervalo de endereços IP (blocos CIDR) para os quais é permitido enviar MediaLive conteúdo. Ao anexar um grupo de segurança de entrada a uma entrada, você aplica uma regra a essa entrada — somente um sistema upstream com um endereço IP de um dos intervalos desse grupo de segurança de entrada tem permissão para enviar conteúdo para essa entrada. MediaLive ignorará solicitações push de endereços IP não cobertos por esse grupo de segurança de entrada.
É possível incluir até 10 regras (intervalos de endereços IP ou blocos CIDR) em um grupo de segurança de entrada.
É possível conectar o mesmo grupo de segurança de entrada a qualquer número de entradas.
**Topics**
+ [Finalidade de um grupo de segurança de entrada](purpose-input-security-groups.md)
+ [Criar um grupo de segurança de entrada](create-input-security-groups.md)
+ [Editar um grupo de segurança de entrada](edit-input-security-group.md)
+ [Excluir um grupo de segurança de entrada](delete-input-security-group.md)
# Finalidade de um grupo de segurança de entrada
Em MediaLive, grupos de segurança de entrada são usados com entradas *push* específicas em que o sistema upstream da fonte está na Internet pública:
+ Eles são usados para entradas RTP, entradas push RTMP e entradas de ouvinte SRT que não usam uma VPC.
+ Eles não são usados para entradas RTP VPC, entradas push RTMP VPC, entradas VPC do ouvinte SRT, entradas, entradas de roteador ou Elemental Link. MediaConnect MediaConnect Essas entradas implementam a segurança de outras maneiras.
Um grupo de segurança de entrada restringe o acesso à entrada. O grupo impede que terceiros não autorizados enviem conteúdo da internet pública para uma entrada e para o canal ao qual essa entrada está conectada. Sem a proteção desse recurso, qualquer terceiro pode enviar conteúdo para uma MediaLive entrada se souber o endereço IP e a porta de entrada. Observe que a definição de permissões na conta proprietária do canal não impede esse envio de terceiros; somente um security group de entrada o impede.
É possível conectar um grupo de segurança de entrada a mais de uma entrada. Em outras palavras, um grupo de segurança de entrada pode servir várias entradas.
# Criar um grupo de segurança de entrada
Em MediaLive, você cria um grupo de segurança de entrada para especificar uma lista de regras de acesso. Ao criar uma entrada push, você deve conectar um grupo de segurança de entrada para restringir o acesso à entrada
É possível incluir até 10 regras (intervalos de endereços IP ou blocos CIDR) em um grupo de segurança de entrada.
É possível conectar o mesmo grupo de segurança de entrada a qualquer número de entradas.
**Para criar um grupo de segurança de entrada**
1. Identifique os endereços IP dos quais os sistemas upstream farão o envio por push. Esses endereços IP podem estar na Internet pública ou na sua LAN ou WAN.
1. Abra o MediaLive console em [https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/).
1. No painel de navegação, escolha **Input security groups (Grupos de segurança de entrada)**.
1. Na página **Input security groups (Grupos de segurança de entrada)**, escolha **Create input security group (Criar grupo de segurança de entrada)**.
1. Em **Novo grupo de segurança**, digite um ou mais blocos IPv4 CIDR.
Cada bloco CIDR deve incluir uma máscara de sub-rede. Nos exemplos abaixo, a máscara de sub-rede é a parte */nn*.
Separe as entradas com vírgulas ou digite cada entrada em uma linha separada.
Talvez você não saiba como formar um bloco CIDR para seu intervalo de endereços IP. Nesse caso, pesquise na Internet por "calculadora CIDR IP" para encontrar uma ferramenta de conversão online.
1. Na seção **Tags **, crie tags se quiser associar tags a esse grupo de segurança de entrada. Para obter mais informações, consulte [Marcando atributos](tagging.md).
1. Escolha **Criar**.
**Exemplo 1**
192.0.2.0/24
Este bloco CIDR cobre todos os endereços IP que começam com *192.0.2*
**Exemplo 2**
192.0.2.111/32
Este bloco CIDR cobre o endereço IP único *192.0.2.111*
# Editar um grupo de segurança de entrada
Você pode editar qualquer um dos campos em um grupo de segurança de entrada. Você pode realizar essas edições a qualquer momento, mesmo se o grupo de segurança de entrada estiver conectado a uma entrada conectada a um MediaLive canal em execução.
**Para editar um grupo de segurança de entrada**
1. Abra o MediaLive console em [https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/).
1. No painel de navegação, escolha **Input Security Groups (Grupos de segurança de entrada)**.
1. Na página **Input security groups (Grupos de segurança de entrada)**, escolha o grupo de segurança de entrada e, em seguida, **Edit (Editar)**.
1. Altere os campos conforme apropriado e, em seguida, escolha **Update (Atualizar)**.
Aguarde até que o **State (Estado)** de segurança de entrada volte para **In use (Em uso)** ou **Idle (Ocioso)** antes de executar outra ação com esse grupo de segurança de entrada.
**Para adicionar, excluir ou editar tags em um grupo de segurança de entrada**
1. Abra o MediaLive console em [https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/).
1. No painel de navegação, escolha **Input Security Groups (Grupos de segurança de entrada)**.
1. Na página **Input security groups (Grupos de segurança de entrada)**, selecione o nome do grupo de segurança de entrada. Não selecione **Edit (Editar)**.
1. Na página **Input security group (Grupo de segurança de entrada)** desse grupo de segurança de entrada, na seção **Tags** adicione ou exclua tags. Para editar o valor de uma tag existente, exclua a tag e adicione-a novamente. Para obter mais informações, consulte [Marcando atributos](tagging.md).
Aguarde até que o **State (Estado)** de segurança de entrada volte para **In use (Em uso)** ou **Idle (Ocioso)** antes de executar outra ação com esse grupo de segurança de entrada.
# Excluir um grupo de segurança de entrada
Você pode excluir um grupo MediaLive de segurança de entrada, desde que ele não esteja conectado a nenhuma entrada.
**Para excluir um grupo de segurança de entrada**
1. Abra o MediaLive console em [https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/).
1. No painel de navegação, escolha **Input security groups (Grupos de segurança de entrada)**.
1. Na página **Input security groups (Grupos de segurança de entrada)**, verifique o **State (Estado)** do grupo a ser excluído:
+ Se o **State (Estado)** estiver no status **Idle (Ocioso)**, escolha o grupo e, em seguida, **Delete (Excluir)**.
+ Se o **State (Estado)** estiver **In use (Em uso)**, continue com esse procedimento.
1. Anote o ID do grupo de segurança de entrada. Por exemplo, 1234567.
1. Escolha o grupo e, em seguida, **Edit (Editar)**.
1. Na página **Edit input security group (Editar grupo de segurança de entrada)**, verifique as **Inputs (Entradas)** no lado direito e conte o número de entradas que estão anexadas a esse grupo de segurança de entrada.
1. Escolha a primeira entrada. Em seguida, na página dessa entrada, escolha **Edit (Editar)**. Na página **Edit (Editar)**, no **Input security group (Grupo de segurança de entrada)**, crie um novo grupo de segurança de entrada para esta entrada ou escolha outro grupo (verifique se você não escolheu novamente o mesmo grupo; verifique o ID que você anotou anteriormente). Escolha **Update (Atualizar)** para que essa entrada não seja mais anexada ao grupo de segurança de entrada que você deseja excluir.
1. Se ainda houver mais entradas associadas a esse grupo de entrada, no painel de navegação, escolha **Input security groups (Grupos de segurança de entrada)** e repita essas etapas para separar esse grupo de segurança de entrada de todas as entradas.
1. Depois de desanexar a última entrada desse grupo de segurança de entrada, aguarde até que o **State (Estado)** do grupo de segurança de entrada especifique **Idle (Ocioso)**. Em seguida, escolha o grupo e **Delete (Excluir)**.
**Topics**