本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 准备工作 1. 与上游系统的操作员讨论以下信息: + 上游系统将从中推送的 IP 地址。您需要此地址来创建允许来自该地址的流量的输入安全组。有关输入安全组的更多信息,请参阅[使用输入安全组](working-with-input-security-groups.md)。 + 上游系统将使用的加密算法:AES 128、AES 192 或 AES 256。SRT 监听器输入需要加密。 与上游系统的操作员商定密码短语。密码用于生成用于加密和解密源内容的密钥。 + 流 ID(如果上游系统使用此标识符)。流 ID 是一个可选的自由格式字符串,上游系统可以在连接握手期间发送该字符串。 MediaLive 无论流 ID 值如何,都接受所有连接。 MediaLive 记录流 ID 仅用于监控和故障排除目的。 + 实现数据包丢失和恢复的首选延迟(以毫秒为单位)。数据包恢复是 SRT 的一项关键功能。有效范围为 120 到 15000 毫秒。 1. 您必须存储与操作员商定的密码。您的组织中的某人必须将密码存储在中的密钥中。 AWS Secrets Manager有关更多信息,请参阅[创建 AWS Secrets Manager 密钥](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html)。创建 “**其他类型的密钥” 类型的密钥**。创建密钥的结果是这样的 ARN: `arn:aws:secretsmanager:region:123456789012:secret:Sample-abcdef` **重要** 将 SRT 密码作为纯文本存储在 Secrets Manager 中(例如,)。`secretpassword123`创建密钥时请勿使用 key/value 选项或 JSON 格式,因为这可能会导致与其他服务的互操作性问题。仅将密码存储为纯文本。 确保您的密码长度介于 10 到 79 个字符之间。 1. 创建或标识包含上游系统 IP 地址的输入安全组。有关创建输入安全组的信息,请参阅[创建输入安全组](create-input-security-groups.md)。