步骤 2:创建 CDI 输入 - MediaLive
IAM 角色和 ARN

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 2:创建 CDI 输入

Amazon VPC 用户在 VPC 上设置完毕后,您可以在中 MediaLive创建 CDI 输入。

本节介绍如何创建常规 CDI 输入。如果您不打算为连接到频道的 CDI 源支持自动输入故障转移,请创建此类输入。(如果您确实计划实施,请改为创建 CDI 合作伙伴输入。)

要创建 CDI 推送输入

  1. 打开 MediaLive 控制台,网址为 https://console.aws.amazon.com/medialive/

  2. 在导航窗格中,选择 Inputs (输入)。在 Inputs (输入) 页面上,选择 Create input (创建输入)

  3. 完成 “输入详情” 部分:

    • 输入姓名 ― 输入名称。

    • 输入类型 — 选择 AWS CDI

  4. 完成 VPC 设置部分:

    • 选择选择子网和安全组

    • 对于子网,请选择您获得的子网之一。下拉列表显示所有 VPC 中的子网,如下所示:

      <subnet ID> <Availability Zone of subnet> <IPv4 CIDR block of subnet> <VPC ID> <Subnet tag called "Name", if it exists>

      例如:

      subnet-1122aabb us-west-2a 10.30.30.0/24 vpc-3f139646 mLive 推送输入的子网

      如果子网列表为空,请选择 Specify custom VPC (指定自定义 VPC),然后在此字段中输入子网 ID。(您需要仅输入子网 ID,例如 subnet-1122aabb。)

    • 子网中,选择第二个子网。第二次,该下拉列表仅显示第一个子网所在的 VPC 中的子网。

    • 对于安全组,请按照与子网相同的过程选择您获得的一个或多个安全组。下拉列表显示属于所选 VPC 的安全组,如下所示:

      <security group ID> <description attached to this security group> <VPC ID>

      例如:

      sg-51530134 Security group for MLive push inputs vpc-3f139646 (MLive 推送输入 vpc-3f139646 的 sg-51530134 安全组)

  5. 填写 “角色 ARN” 部分,选择 MediaLive 要用于此输入的角色。有关更多信息,请参阅 IAM 角色和 ARN

  6. Tags (标签) 部分中,创建标签(如果您希望将标签与此输入关联)。有关更多信息,请参阅 标记 AWS MediaLive Elemental 资源

  7. 选择创建

    MediaLive 创建输入并自动在该输入上创建两个端点。这些终端节点具有子网范围内的私有 IP 地址,并指定端口 5000。例如:

    10.30.30.33:5000

    10.30.30.44:5000

  8. 向上游系统提供这些终端节点:

    • 如果您要将频道设置为标准频道,请同时提供两个端点。上游系统必须将内容推送到这两个终端节点。

    • 如果您要将频道设置为单管道通道,请仅提供第一个端点。上游系统必须推送到这样的一个终端节点。

IAM 角色和 ARN

本节介绍如何完成控制台创建输入窗格上的 “角色 ARN” 部分。 MediaLive

在创建 RTP 推送输入时,您必须选择 MediaLive 要扮演的角色。要创建输入, MediaLive 必须获取输入中两个端点的网络接口。这些终端节点在您标识的子网的 CIDR 范围内。一旦您为该输入选择创建,就会从 Amazon VPC MediaLive 请求这些网络接口。您选择的角色可确保其向 Amazon VPC 的请求 MediaLive 成功。

注意

MediaLive 控制台上的此部分与创建频道页面(也位于控制台上)上的 IAM 角色部分相同。 MediaLive 两种用法的差异是,在 Create input (创建输入) 页面上,您将角色附加到输入。在 Create channel (创建通道) 页面上,将此角色附加到通道。您可以在这两种用法中使用相同的角色(例如,MediaLiveAccessRole)。

一般而言,选择角色存在两种情形,具体取决于您的组织是否有指定的管理员。

您的组织拥有指定的管理员

您的组织可能有管理此服务的管理员。该管理员可能已设置一个或多个角色:

  • 请向管理员或您的经理询问要使用的角色。或者,如果在 Use existing role (使用现有角色) 中只列出了一个规则,则选择该角色。

  • 如果列出的唯一角色是 MediaLiveAccessRole,请选择该角色。此外,如果此角色名称旁边显示 Update (更新) 按钮,请选择此按钮。(此按钮并非始终显示,但只要它出现,就请选择它来刷新角色。)

  • 如果您希望所选角色下次在列表中首先显示,请选择 Remember ARN (记住 ARN)

您的组织没有管理员

您的组织可能不具有指定的服务管理员。在此情况下,如果您的同事都未设置合适的角色,则您可能需要自己创建一个角色,然后选择该角色。

  • 您可以创建名为的默认角色MediaLiveAccessRole。要首先检查其他人是否已经创建了此角色(只需一个人需要为 AWS 账户中的所有用户创建该角色),请查看从模板创建角色

    • 如果此选项灰显,则表明该任务已完成。在这种情况下,请选择 “使用现有角色”,然后MediaLiveAccessRole从列表中进行选择。

    • 如果此选项不灰显,请选择 Create role from template (从模板创建角色),然后选择 Create IAM role (创建 IAM 角色)。接下来,从列表中选择该角色。如果 MediaLive 不允许您创建角色,请向组织中的管理员询问您的 IAM 权限。

  • 如果MediaLiveAccessRole已经创建并且旁边显示了 “更新” 按钮,请选择该按钮。(此按钮并非始终显示,但只要它出现,就请选择它来刷新角色。)

  • 如果您希望所选角色下次在列表中首先显示,请选择 Remember ARN (记住 ARN)