本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
准备工作
-
与上游系统的操作员讨论以下信息:
-
上游系统将从中推送的 IP 地址。您需要此地址来创建允许来自该地址的流量的输入安全组。有关输入安全组的更多信息,请参阅使用输入安全组。
-
上游系统将使用的加密算法:AES 128、AES 192 或 AES 256。SRT 监听器输入需要加密。
与上游系统的操作员商定密码短语。密码用于生成用于加密和解密源内容的密钥。
-
流 ID(如果上游系统使用此标识符)。流 ID 是一个可选的自由格式字符串,上游系统可以在连接握手期间发送该字符串。 MediaLive 无论流 ID 值如何,都接受所有连接。 MediaLive 记录流 ID 仅用于监控和故障排除目的。
-
实现数据包丢失和恢复的首选延迟(以毫秒为单位)。数据包恢复是 SRT 的一项关键功能。有效范围为 120 到 15000 毫秒。
-
-
您必须存储与操作员商定的密码。您的组织中的某人必须将密码存储在中的密钥中。 AWS Secrets Manager有关更多信息,请参阅创建 AWS Secrets Manager 密钥。创建 “其他类型的密钥” 类型的密钥。创建密钥的结果是这样的 ARN:
arn:aws:secretsmanager:region:123456789012:secret:Sample-abcdef重要
将 SRT 密码作为纯文本存储在 Secrets Manager 中(例如,)。
secretpassword123创建密钥时请勿使用 key/value 选项或 JSON 格式,因为这可能会导致与其他服务的互操作性问题。仅将密码存储为纯文本。确保您的密码长度介于 10 到 79 个字符之间。
-
创建或标识包含上游系统 IP 地址的输入安全组。有关创建输入安全组的信息,请参阅创建输入安全组。
