本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 CDI 輸入
<a name="setup-input-cdi-vpc"></a>

Amazon VPC 使用者在 VPC 上設定之後，您可以在 MediaLive 中建立 CDI 輸入。

本節說明如何建立一般 CDI 輸入。如果您不打算支援連接到頻道之 CDI 來源的自動輸入容錯移轉，請建立此類型的輸入。（如果您計劃實作它，請改為建立 [CDI *合作夥伴輸入*](input-create-cdi-partners.md)。 )

**Topics**
+ [建立 CDI 輸入](#cdi-push-create)
+ [IAM 角色和 ARN](#cdi-push-role-and-remember-arn)

## 建立 CDI 輸入
<a name="cdi-push-create"></a>

**建立 CDI 推送輸入**

1. 在 https：//[https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/) 開啟 MediaLive 主控台。

1. 在導覽窗格中，選擇 **Inputs (輸入)**。在 **Inputs (輸入)** 頁面上，選擇 **Create input (建立輸入)**。

1. 完成**輸入詳細資訊**區段：
   + **輸入**名稱 – 輸入名稱。
   + **輸入類型** – 選擇 **AWS CDI**。

1. 完成 **VPC 設定**區段：
   + 選擇**選取子網路和安全群組**。
   + 針對**子網路**，選擇您取得的其中一個子網路。下拉式清單顯示 VPC 中所有的子網路，識別如下：

     `<subnet ID> <Availability Zone of subnet> <IPv4 CIDR block of subnet> <VPC ID> <Subnet tag called "Name", if it exists>`

     例如：

     **subnet-1122aabb us-west-2a 10.30.30.0/24 vpc-3f139646 MLive 推送輸入的子網路**

     如果子網路清單是空的，請選擇 **Specify custom VPC (指定自訂 VPC)**，然後在欄位中輸入子網路 ID。(您只需要輸入子網路 ID，例如 **subnet-1122aabb**。) 
   + 在**子網路**中，選擇第二個子網路。第二次，下拉式清單只會顯示與第一個子網路位於相同 VPC 中的子網路。
   + 針對**安全群組**，請依照與子網路相同的程序，選擇您取得的安全群組。下拉式清單會顯示屬於您選擇之 VPC 的安全群組，識別如下：

     `<security group ID> <description attached to this security group> <VPC ID>`

     例如：

     **sg-51530134 適用於 MLive 推送輸入的安全群組 vpc-3f139646**

1. 完成**角色 ARN** 區段，為 MediaLive 選擇可與此輸入搭配使用的角色。如需詳細資訊，請參閱[IAM 角色和 ARN](#cdi-push-role-and-remember-arn)。

1. 如果您想要將標籤與此輸入建立關聯，請在 **Tags (標籤)** 區段中建立標籤。如需詳細資訊，請參閱[標記資源](tagging.md)。

1. 選擇**建立**。

   MediaLive 會建立輸入，並自動在該輸入上建立兩個端點。這些端點具有來自子網路範圍的私有 IP 地址，且指定連接埠 5000。例如：

   `10.30.30.33:5000`

   `10.30.30.44:5000` 

1. 提供上游系統這些端點：
   + 如果您要將頻道設定為標準頻道，請提供兩個端點。上游系統必須將內容推送至這兩個端點。
   + 如果您要將頻道設定為單一管道頻道，請僅提供第一個端點。上游系統必須推送至這個端點。

## IAM 角色和 ARN
<a name="cdi-push-role-and-remember-arn"></a>

本節說明如何在建立 CDI 輸入時，在 MediaLive 主控台的**建立輸入**窗格上完成**角色 ARN** 區段。

您必須選擇 MediaLive 在建立 CDI 輸入時要擔任的角色。若要建立輸入，MediaLive 必須取得輸入中兩個端點的網路介面。這些端點位於您識別的 CIDR 子網路範圍內。一旦您為此輸入選擇**建立**，MediaLive 就會向 Amazon VPC 請求這些網路介面。您選擇的角色可確保 MediaLive 在對 Amazon VPC 的請求中成功。

**注意**  
MediaLive 主控台上的本節與**建立頻道**頁面上的 **IAM 角色**區段相同 （也在 MediaLive 主控台上）。這兩者的差異在於，在 **Create input (建立輸入)** 頁面上，您會將角色連接到輸入。在 **Create channel (建立頻道)** 頁面中，您則將角色附加到頻道。您可以在上述兩種方式中使用相同的角色 (例如，**MediaLiveAccessRole (MediaLiveAccessRole)**)。

視組織是否指定管理員而定，選擇角色時通常會出現兩種情況。

### 您的組織有指定的管理員
<a name="cdi-push-role-scenario-1"></a>

您的組織可能有管理此服務的管理員。該管理員可能已設定為一個或多個角色：
+ 詢問管理員或您的經理要使用哪個角色。或者，如果 **Use existing role (使用現有的角色)** 中只列出一個規則，請選擇該角色。
+ 如果列出的唯一角色是 **MediaLiveAccessRole**，請選擇該角色。此外，如果此角色名稱旁顯示 **Update (更新)** 按鈕，請選擇按鈕。(按鈕不一定顯示，但每當按鈕出現時，請選擇按鈕以重新整理角色。)
+ 如果您希望選取的角色下次出現在清單中，請選取 **Remember ARN (記住 ARN)**。

### 您的組織沒有管理員
<a name="cdi-push-role-scenario-2"></a>

您的組織可能沒有指定的服務管理員。在此情況下，如果您的同事沒有設定適合的角色，您可能需要自行建立一個，然後選擇它。
+ 您可以建立預設角色，稱為 **MediaLiveAccessRole**。若要先檢查其他人是否已建立此角色 （只有一個人需要為您 AWS 帳戶中的所有使用者建立角色），請參閱**從範本建立角色**：
  + 如果此選項呈現灰色，表示這個任務已完成。在這種情況下，選擇 **Use existing role (使用現有的角色)**，然後從清單中選擇 **MediaLiveAccessRole**。
  + 如果此選項未呈現灰色，請選擇 **Create role from template (從範本建立角色)**，然後選擇 **Create IAM role (建立 IAM 角色)**。下一步，從清單中選擇該角色。如果 MediaLive 不允許您建立角色，請與組織中的管理員討論您的 IAM 許可。
+ 如果 **MediaLiveAccessRole** 已建立且 **Update (更新)** 按鈕顯示在旁邊，請選擇按鈕。(按鈕不一定顯示，但每當按鈕出現時，請選擇按鈕以重新整理角色。)
+ 如果您希望選取的角色下次出現在清單中，請選取 **Remember ARN (記住 ARN)**。