本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用输入安全组
在中 MediaLive,*输入安全组*包含规则列表。每条规则都是一系列允许向其推送内容的 IP 地址(CIDR 块)。 MediaLive当您将输入安全组附加到输入时,将规则应用于该输入,即只允许具有该输入安全组中某个范围的 IP 地址的上游系统将内容推送到该输入。 MediaLive 将忽略来自该输入安全组未涵盖的 IP 地址的推送请求。
一个输入安全组中最多可以包含 10 条规则(IP 地址范围或 CIDR 块)。
您可以将同一输入安全组附加到任意数量的输入。
**Topics**
+ [输入安全组的用途](purpose-input-security-groups.md)
+ [创建输入安全组](create-input-security-groups.md)
+ [编辑输入安全组](edit-input-security-group.md)
+ [删除输入安全组](delete-input-security-group.md)
# 输入安全组的用途
在中 MediaLive,输入安全组用于特定的*推送*输入,其中源的上游系统位于公共互联网上:
+ 它们用于 RTP 输入、RTMP 推送输入和不使用 VPC 的 SRT 侦听器输入。
+ 它们不用于 RTP VPC 输入、RTMP VPC 推送输入、SRT 侦听器 VPC 输入、输 MediaConnect 入、 MediaConnect 路由器或 Elemental Link 输入。这些输入以其他方式实施安全性。
输入安全组限制对输入的访问。该组阻止未经授权的第三方将内容从公共互联网推送到输入以及该输入所附加到的通道。如果没有此功能的保护,任何第三方只要知道 MediaLive 输入 IP 地址和端口,就可以将内容推送到输入端。请注意,对拥有通道的账户设置权限不会阻止此第三方推送;仅输入安全组可做到这一点。
您可以将一个输入安全组附加到多个输入。换句话说,一个输入安全组可以提供多个输入。
# 创建输入安全组
在中 MediaLive,您可以创建输入安全组来指定访问规则列表。在创建推送输入时,您必须附加输入安全组,以限制对输入的访问
一个输入安全组中最多可以包含 10 条规则(IP 地址范围或 CIDR 块)。
您可以将同一输入安全组附加到任意数量的输入。
**创建输入安全组**
1. 确定上游系统将要推送数据的来源 IP 地址。这些 IP 地址可能位于公共互联网上,也可能位于您的 LAN 或 WAN 上。
1. 打开 MediaLive 控制台,网址为[https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/)。
1. 在导航窗格中,选择 **Input security groups (输入安全组)**。
1. 在 **Input security groups (输入安全组)** 页面上,选择 **Create input security group (创建输入安全组)**。
1. 在 “**新建安全组**” 中,键入一个或多个 IPv4 CIDR 块。
每个 CIDR 块必须包含一个子网掩码。在下面的示例中,子网掩码是 */nn* 部分。
用逗号分隔多个条目,或者在单独的行中键入每个条目。
您可能不知道如何为自己的 IP 地址范围构成 CIDR 块。如果不知道,请在互联网上搜索“IP CIDR 计算器”以查找在线转换器工具。
1. 在 **Tags (标签)** 部分中,如果您希望将标签与此输入安全组关联,则创建标签。有关更多信息,请参阅 [标注资源](tagging.md)。
1. 选择**创建**。
**示例 1**
192.0.2.0/24
此 CIDR 块涵盖所有以 *192.0.2* 开头的 IP 地址
**示例 2**
192.0.2.111/32
此 CIDR 块涵盖单个 IP 地址 *192.0.2.111*
# 编辑输入安全组
您可以编辑输入安全组中的任意字段。即使输入安全组已连接到正在运行的 MediaLive 频道的输入,您也可以随时执行这些编辑。
**编辑输入安全组**
1. 打开 MediaLive 控制台,网址为[https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/)。
1. 在导航窗格中,选择 **Input security groups (输入安全组)**。
1. 在 **Input security groups (输入安全组)** 页面上,选择输入安全组,然后选择 **Edit (编辑)**。
1. 适当地更改任意字段,然后选择 **Update (更新)**。
等待输入安全 **State (状态)** 恢复为 **In use (正在使用中)** 或 **Idle (空闲)**,然后再使用此输入安全组执行其他操作。
**添加、删除或编辑输入安全组中的标签**
1. 打开 MediaLive 控制台,网址为[https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/)。
1. 在导航窗格中,选择 **Input security groups (输入安全组)**。
1. 在 **Input security groups (输入安全组)** 页面上,选择输入安全组的名称。不要选择 **Edit (编辑)**。
1. 在此输入安全组的 **Input security group (输入安全组)** 页面的 **Tags (标签)** 部分中,添加或删除标签。要编辑现有标签的值,请删除标签,然后重新添加。有关更多信息,请参阅 [标注资源](tagging.md)。
等待输入安全 **State (状态)** 恢复为 **In use (正在使用中)** 或 **Idle (空闲)**,然后再使用此输入安全组执行其他操作。
# 删除输入安全组
您可以删除 MediaLive 输入安全组,前提是该安全组未附加到任何输入。
**删除输入安全组**
1. 打开 MediaLive 控制台,网址为[https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/)。
1. 在导航窗格中,选择 **Input security groups (输入安全组)**。
1. 在 **Input security groups (输入安全组)** 页面上,查看要删除的组的 **State (状态)**:
+ 如果 **State (状态)** 为 **Idle (空闲)**,则选择此组,然后选择 **Delete (删除)**。
+ 如果 **State (状态)** 为 **In use (正在使用中)**,则继续执行此过程。
1. 记下输入安全组的 ID。例如,1234567。
1. 选择此组,然后选择 **Edit (编辑)**。
1. 在 **Edit input security group (编辑输入安全组)** 页面上,查看右侧的 **Inputs (输入)**,并计算附加到此输入安全组的输入的数量。
1. 选择第一个输入。然后在该输入的页面上,选择 **Edit (编辑)**。在 **Edit (编辑)** 页面上的 **Input security group (输入安全组)** 中,为此输入创建新的输入安全组,或选择另一个组(确保您不会重复选择同一个组;检查您之前记下的 ID)。选择 **Update (更新)**,以便此输入不再附加到要删除的输入安全组。
1. 如果仍存在多个与此输入组关联的输入,则在导航窗格中,选择 **Input security groups (输入安全组)**,然后重复这些步骤以将此输入安全组与所有输入分离。
1. 在将最后一个输入与此输入安全组分离后,等待输入安全组的 **State (状态)** 变为 **Idle (空闲)**。然后选择此组,再选择 **Delete (删除)**。
**Topics**