本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用輸入安全群組
在 MediaLive 中,*輸入安全群組*包含規則清單。每個規則都是允許將內容推送至 MediaLive 的 IP 地址範圍 (CIDR 區塊)。當您將輸入安全群組連接到輸入時,您可以將規則套用至該輸入,只有具有來自該輸入安全群組中其中一個範圍之 IP 地址的上游系統,才能將內容推送至該輸入。MediaLive 會忽略來自該輸入安全群組未涵蓋之 IP 地址的推送請求。
您可以在一個輸入安全群組中包含最多 10 個規則 (IP 地址範圍或 CIDR 區塊)。
您可以將相同的輸入安全群組連接到任意數量的輸入。
**Topics**
+ [輸入安全群組的目的](purpose-input-security-groups.md)
+ [建立輸入安全群組](create-input-security-groups.md)
+ [編輯輸入安全群組](edit-input-security-group.md)
+ [刪除輸入安全群組](delete-input-security-group.md)
# 輸入安全群組的目的
在 MediaLive 中,輸入安全群組會與特定*推送*輸入搭配使用,其中來源的上游系統位於公有網際網路上:
+ 它們用於不使用 VPC 的 RTP 輸入、RTMP 推送輸入和 SRT 接聽程式輸入。
+ 它們不會用於 RTP VPC 輸入、RTMP VPC 推送輸入、SRT 接聽程式 VPC 輸入、MediaConnect 輸入、MediaConnect 路由器或 Elemental Link 輸入。這些輸入以其他方式實作安全性。
輸入安全群組會限制對輸入的存取。群組可防止未經授權的第三方將內容從公有網際網路推送至輸入,以及推送至此輸入連接的頻道。如果沒有此功能的保護,任何第三方只要知道輸入 IP 地址和連接埠,就可以將內容推送到 MediaLive 輸入。請注意,擁有頻道之帳戶上的設定許可無法防止這個第三方進行推送;只有輸入安全群組才能防止。
您可以將輸入安全群組連接到多個輸入。換句話說,一個輸入安全群組可以提供數個輸入。
# 建立輸入安全群組
在 MediaLive 中,您可以建立輸入安全群組來指定存取規則清單。建立推送輸入時,您必須連接輸入安全群組,才能限制對輸入的存取
您可以在一個輸入安全群組中包含最多 10 個規則 (IP 地址範圍或 CIDR 區塊)。
您可以將相同的輸入安全群組連接到任意數量的輸入。
**建立輸入安全群組**
1. 識別上游系統將從中推送的 IP 地址。這些 IP 地址可能位於公有網際網路上,也可能位於您的 LAN 或 WAN 上。
1. 在 https://[https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/) 開啟 MediaLive 主控台。
1. 在導覽窗格中,選擇 **Input security groups (輸入安全群組)**。
1. 在 **Input security groups (輸入安全群組)** 頁面中,選擇 **Create input security group (建立輸入安全群組)**。
1. 對於 **New security group (新的安全群組)**,輸入一或多個 IPv4 CIDR 區塊。
每個 CIDR 區塊必須包含子網路遮罩。在下列範例中,子網路遮罩是 */nn* 部分。
使用逗號分隔每個項目,或在不同行中輸入每個項目。
您可能不知道如何為 IP 地址範圍形成 CIDR 區塊。若是如此,請在網際網路上搜尋「IP CIDR 計算器」以尋找線上轉換器工具。
1. 如果您想要將標籤與此輸入安全群組建立關聯,請在 **Tags (標籤)** 區段中建立標籤。如需詳細資訊,請參閱[標記資源](tagging.md)。
1. 選擇**建立**。
**範例 1**
192.0.2.0/24
此 CIDR 區塊涵蓋以 *192.0.2* 開頭的所有 IP 地址
**範例 2**
192.0.2.111/32
此 CIDR 區塊涵蓋單一 IP 地址 *192.0.2.111*
# 編輯輸入安全群組
您可以編輯輸入安全群組內的任何欄位。您可以隨時執行這些編輯,即使輸入安全群組連接到連接到正在執行的 MediaLive 頻道的輸入。
**編輯輸入安全群組**
1. 在 https://[https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/) 開啟 MediaLive 主控台。
1. 在導覽窗格中,選擇 **Input Security Groups (輸入安全群組)**。
1. 在 **Input security groups (輸入安全群組)** 頁面中,選擇 input security group (輸入安全群組),然後選擇 **Edit (編輯)**。
1. 視情況更新欄位,然後選擇 **Update (更新)**。
請等待輸入安全 **State (狀態)** 返回 **In use (使用中)** 或 **Idle (閒置)**,再對此輸入安全群組執行其他動作。
**在輸入安全群組中新增、刪除或編輯標籤**
1. 在 https://[https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/) 開啟 MediaLive 主控台。
1. 在導覽窗格中,選擇 **Input Security Groups (輸入安全群組)**。
1. 在 **Input security groups (輸入安全群組)** 頁面中,選擇輸入安全群組的名稱。請勿選擇 **Edit (編輯)**。
1. 在此輸入安全群組的 **Input security group (輸入安全群組)** 頁面上,在 **Tags (標籤)** 區段中,新增或刪除標籤。若要編輯現有標籤的值,請刪除標籤並再次新增。如需詳細資訊,請參閱[標記資源](tagging.md)。
請等待輸入安全 **State (狀態)** 返回 **In use (使用中)** 或 **Idle (閒置)**,再對此輸入安全群組執行其他動作。
# 刪除輸入安全群組
您可以刪除 MediaLive 輸入安全群組,只要它未連接到任何輸入即可。
**刪除輸入安全群組**
1. 在 https://[https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/) 開啟 MediaLive 主控台。
1. 在導覽窗格中,選擇 **Input security groups (輸入安全群組)**。
1. 在 **Input security groups (輸入安全群組)** 頁面上,查看欲刪除群組的 **State (狀態)**:
+ 如果 **State (狀態)** 為 **Idle (閒置)**,請選擇群組,然後選擇 **Delete (刪除)**。
+ 如果 **State (狀態)** 為 **In use (使用中)**,請繼續此程序。
1. 記下輸入安全群組的 ID。例如 1234567。
1. 選擇群組,然後選擇 **Edit (編輯)**。
1. 在 **Edit input security group (編輯輸入安全群組)** 頁面,查看右側的 **Inputs (輸入)**,然後計算有多少輸入連接到此輸入安全群組。
1. 選擇第一個輸入。接著,在該輸入的頁面上選擇 **Edit (編輯)**。在 **Edit (編輯)** 頁面的 **Input security group (輸入安全群組)** 中,為此輸入建立新的輸入安全群組或是選擇另一個群組 (確保您不重新選擇相同的群組;檢查您之前記下的 ID)。選擇 **Update (更新)**,讓此輸入不再連接到您想要刪除的輸入安全群組。
1. 如果還有更多輸入與此輸入群組相關聯,則在導覽窗格中選擇 **Input security groups (輸入安全群組)**,然後重複以下步驟以將所有輸入從此輸入安全群組中分離。
1. 將最後一個輸入從此輸入安全群組中分離後,請等待輸入安全群組的 **State (狀態)** 指定為 **Idle (閒置)**。接著,選擇群組,然後選擇 **Delete (刪除)**。
**Topics**