Création d'une entrée push CDI dans Amazon VPC - MediaLive
Rôle IAM et ARN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une entrée push CDI dans Amazon VPC

Vous créez une entrée push CDI dans Amazon Virtual Private Cloud (Amazon VPC) pour envoyer du contenu vidéo non compressé depuis un système en amont situé sur votre VPC vers MediaLive. Créez votre entrée avant de créer le canal qui accueille l'entrée.

Pour plus d'informations sur les caractéristiques des sources CDI, reportez-vous à la sectionConteneurs d'entrée et codecs pris en charge.

Une entrée CDI est toujours une entrée de classe standard. Vous pouvez toutefois le raccorder à un canal standard ou à un canal à pipeline unique. Vous devriez déjà avoir luImplémentation de redondance de pipeline, pour décider de la classe de chaîne que vous souhaitez.

Note

Assurez-vous que le fournisseur de contenu utilise la dernière version du AWS CDISDK sur son périphérique source CDI en amont.

Pour créer une entrée push CDI à partir d'Amazon VPC

  1. Vous devez déjà avoir travaillé avec l'utilisateur Amazon VPC pour configurer le VPC pour votre contenu. Assurez-vous que l'utilisateur Amazon VPC fournit les informations suivantes :

    • ID du VPC.

    • ID des deux sous-réseaux.

    • ID des groupes de la sécurité du sous-réseau ou des sous-réseaux.

  2. Ouvrez la MediaLive console à l'adresse https://console.aws.amazon.com/medialive/.

  3. Dans le panneau de navigation, choisissez Inputs (Entrées).

  4. Sur la page Inputs (Entrée), choisissez Create input (Créer une entrée).

  5. Complétez la section Détails des entrées :

    • En la la la la la la la la la la la la) :

    • Type de saisie : choisissez AWS CDI.

  6. Complétez la section des paramètres du VPC :

    • Choisissez Sélectionner des sous-réseaux et des groupes de la sécurité.

    • Pour Sous-réseaux, choisissez l'un des sous-réseaux que vous avez obtenus. La liste déroulante répertorie les sous-réseaux de tous les VPC, identifiés comme suit :

      <subnet ID> <Availability Zone of subnet> <IPv4 CIDR block of subnet> <VPC ID> <Subnet tag called "Name", if it exists>

      Par exemple :

      subnet-1122aabb us-west-2a 10.30.30.0/24 vpc-3f139646 Sous-réseau pour les entrées push MLive

      Si la liste des sous-réseaux est vide, choisissez Specify custom VPC (Spécifier un VPC personnalisé) et saisissez l'ID de sous-réseau dans le champ. (Vous ne devez entrer que l'ID de sous-réseau, par exemple subnet-1122aabb.)

    • Dans Sous-réseaux, choisissez le second sous-réseau. Cette fois-ci, la liste déroulante répertorie uniquement les sous-réseaux du même VPC que le premier sous-réseau.

    • Pour les groupes de sécurité, choisissez le ou les groupes de sécurité que vous avez obtenus, en suivant la même procédure que pour les sous-réseaux. La liste déroulante répertorie les groupes de sécurité appartenant au VPC que vous avez choisi, identifiés comme suit :

      <security group ID> <description attached to this security group> <VPC ID>

      Par exemple :

      sg-51530134 Security group for MLive push inputs vpc-3f139646

  7. Complétez la section Role ARN (ARN du rôle) pour choisir le rôle qu' MediaLive doit utiliser avec cette entrée. Pour plus d'informations, veuillez consulter Rôle IAM et ARN.

  8. Dans la section Tags (Balises), créez des balises si vous souhaitez associer des balises à cette entrée. Pour plus d'informations, veuillez consulter Marquage des MediaLive ressources AWS Elemental.

  9. Sélectionnez Créer.

    MediaLive crée l'entrée et crée automatiquement deux points de terminaison sur cette entrée. Ces points de terminaison ont une adresse IP privée comprise dans la plage de sous-réseaux et ils spécifient le port 5000. Par exemple :

    10.30.30.33:5000

    10.30.30.44:5000

  10. Fournissez ces points de terminaison au système en amont :

    • Si vous souhaitez configurer le canal en tant que canal standard, fournissez les deux points de terminaison. Le système en amont doit transmettre le contenu aux deux points de terminaison.

    • Si vous souhaitez configurer le canal en tant que canal à pipeline unique, indiquez uniquement le premier point de terminaison. Le système en amont doit effectuer une transmission vers ce point de terminaison.

Résultat de ces procédures

Suite à cette configuration, chaque sortie du système en amont possède une adresse IP comprise dans l'un des sous-réseaux spécifiés de votre VPC.

L'entrée CDI possède deux adresses IP. Ces adresses sont fixes pendant toute la durée de vie de l'entrée, quelles que soient les modifications qui se produisent (telles que la modification d'autres informations de l'entrée ou le rattachement de l'entrée à un canal différent).

Chaque adresse se trouve dans l'un de ces sous-réseaux. De cette manière, la livraison du contenu depuis le système en amont s' MediaLive effectue dans le respect de la sécurité du VPC.

Pour une description de cette configuration qui inclut un diagramme, consultez la section relativeRésultat de cette procédure à la configuration d'une source CDI.

Gardez à l'esprit qu'avec une entrée push, le système en amont doit transmettre la source vidéo à l'entrée lorsque vous démarrez le canal. Le système en amont n'a pas besoin d'être transmis au préalable.

Rôle IAM et ARN

Cette section décrit comment compléter la section Role ARN (ARN du rôle) du volet Create input (Créer une entrée) de la console MediaLive.

Vous devez choisir un rôle MediaLive à assumer lors de la création d'une entrée RTP Push. Pour créer l'entrée, vous MediaLive devez obtenir les interfaces réseau pour les deux points de terminaison de l'entrée. Ces points de terminaison figurent dans la plage d'adresses CIDR des sous-réseaux que vous avez identifiés. Dès que vous choisissez Créer pour cette entrée, MediaLive demande ces interfaces réseau à Amazon VPC. Le rôle que vous choisissez garantit la MediaLive réussite de sa demande à Amazon VPC.

Note

Cette section de la MediaLive console est identique à la section sur le rôle IAM de la page Créer une chaîne (également sur la MediaLive console). La différence dans les deux utilisations est que, sur la page Create input (Créer une entrée), vous attachez le rôle à l'entrée. Sur la page Create channel (Créer un canal), vous attachez le rôle au canal. Vous pouvez utiliser le même rôle (par exemple, le MediaLiveAccessRole) dans les deux utilisations.

Il existe deux scénarios généraux pour choisir un rôle, selon que votre organisation a un administrateur défini ou pas.

Votre organisation a un administrateur désigné

Votre organisation peut avoir un administrateur qui gère ce service. Cet administrateur a probablement configuré un ou plusieurs rôles :

  • Demandez à l'administrateur ou à votre gérant quel rôle utiliser. Si un seul rôle est répertorié dans Use existing role (Utiliser un rôle existant), choisissez ce rôle.

  • Si le seul rôle répertorié est MediaLiveAccessRole, choisissez-le. De plus, si le bouton Update (Mettre à jour) s'affiche en regard du nom de ce rôle, cliquez dessus. (Le bouton n'apparaît pas toujours, mais chaque fois qu'il s'affiche, cliquez dessus pour actualiser le rôle.)

  • Si vous souhaitez que le rôle sélectionné apparaisse en premier dans la liste la prochaine fois, sélectionnez Remember ARN (Mémoriser l'ARN).

Votre organisation n'a pas d'administrateur

Votre organisation peut ne pas avoir désigné d'administrateur de service. Dans ce cas, si aucun de vos collègues n'a configuré de rôle approprié, vous devrez peut-être en créer un vous-même, puis le choisir.

  • Vous pouvez créer le rôle par défaut, appelé MediaLiveAccessRole. Pour commencer par vérifier si un utilisateur a déjà créé ce rôle (une seule personne doit le créer pour tous les utilisateurs de votre compte AWS), consultez l'option Create role from template (Créer un rôle à partir d'un modèle) :

    • Si cette option est grisée, cette tâche a été réalisée. Dans ce cas, choisissez Utiliser un rôle existant, puis faites votre choix MediaLiveAccessRoledans la liste.

    • Si cette option n'est pas grisée, choisissez Create role from template (Créer un rôle à partir d'un modèle), puis Create IAM role (Créer un rôle IAM). Choisissez ensuite ce rôle dans la liste. Si MediaLive cela ne vous permet pas de créer le rôle, adressez-vous à un administrateur de votre organisation pour connaître vos autorisations IAM.

  • Si le fichier MediaLiveAccessRolea déjà été créé et que le bouton Mettre à jour est affiché à côté, choisissez le bouton. (Le bouton n'apparaît pas toujours, mais chaque fois qu'il s'affiche, cliquez dessus pour actualiser le rôle.)

  • Si vous souhaitez que le rôle sélectionné apparaisse en premier dans la liste la prochaine fois, sélectionnez Remember ARN (Mémoriser l'ARN).