從 Amazon 建立RTP推送的輸入 VPC - MediaLive
IAM 角色和 ARN

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

從 Amazon 建立RTP推送的輸入 VPC

在 上設定 Amazon VPC使用者後VPC,您可以在 中建立RTPVPC推送輸入 MediaLive。

從 Amazon 建立RTPVPC推送輸入 VPC

  1. 請確定您擁有步驟 1 的資訊。

    • 的 IDVPC。

    • 兩個子網路IDs的 。

    • 子網路或子網路的安全群組IDs的 。

  2. 在 開啟 MediaLive 主控台https://console.aws.amazon.com/medialive/

  3. 在導覽窗格中,選擇 Inputs (輸入)

  4. Inputs (輸入) 頁面上,選擇 Create input (建立輸入)

  5. 完成輸入詳細資訊區段:

    • 輸入名稱 – 輸入名稱。

    • 輸入類型 – 選擇 RTP

  6. 網路模式區段中,選擇 VPC

  7. 完成VPC設定區段:

    • 選擇選取子網路和安全群組

    • 針對子網路 ,選擇您取得的其中一個子網路。下拉式清單會顯示所有 中的子網路VPCs,如下所示:

      <subnet ID> <Availability Zone of subnet> <IPv4 CIDR block of subnet> <VPC ID> <Subnet tag called "Name", if it exists>

      例如:

      適用於MLive推送輸入的子網路-1122aabb us-west-2a 10.1.128.0/24 vpc-3f139646 子網路

      如果子網路清單為空,請選擇指定自訂 VPC,然後在欄位中輸入子網路 ID。(您只需要輸入子網路 ID,例如 subnet-1122aabb。)

    • 子網路 中,選擇第二個子網路。第二次,下拉式清單只會顯示與VPC第一個子網路相同之子網路。

    • 針對安全群組 ,請依照與子網路相同的程序,選擇您取得的安全群組。下拉式清單會顯示屬於VPC您選擇的安全群組,如下所示:

      <security group ID> <description attached to this security group> <VPC ID>

      例如:

      sg-51530134 MLive推送輸入 vpc-3f139646 的安全群組

  8. 完成角色ARN區段,以選擇要與此輸入 MediaLive 搭配使用的角色。如需詳細資訊,請參閱IAM 角色和 ARN

  9. 如果您想要將標籤與此輸入建立關聯,請在 Tags (標籤) 區段中建立標籤。如需詳細資訊,請參閱標記資源

  10. 選擇 Create (建立)。

    MediaLive 會建立輸入,並自動在該輸入上建立兩個端點。這些端點具有來自子網路範圍的私有 IP 地址,且指定連接埠 5000。例如:

    rtp://10.12.30.44:5000

    rtp://10.99.39.15:5000.

  11. 提供上游系統這些端點:

    • 如果您要將頻道設定為標準頻道,請提供兩個端點。上游系統必須將內容推送至這兩個端點。

    • 如果您要將頻道設定為單一管道頻道,請僅提供第一個端點。上游系統必須推送至這個端點。

這些程序的結果

由於此設定,上游系統的每個輸出在 中其中一個指定的子網路中都有 IP 地址VPC。

RTP 輸入有兩個 IP 地址。這些地址在輸入生命週期內是固定的,無論發生什麼變更 (例如修改輸入中的其他資訊,或將輸入連接到不同的頻道)。

每個地址都位於其中一個子網路中。如此一來,從上游系統交付的內容會在 的安全範圍內 MediaLive 進行VPC。

如需包含圖表的此設定說明,請參閱 章節此程序的結果中的設定RTPVPC來源。

請注意,使用推送輸入,在您啟動頻道時,上游系統必須將視訊來源推送至輸入。在此之前不需要推送上游系統。

IAM 角色和 ARN

本節說明如何在 MediaLive 主控台的建立輸入窗格上完成角色ARN區段。

您必須為 選擇要 MediaLive 在建立RTP推送輸入時擔任的角色。若要建立輸入, MediaLive 必須取得輸入中兩個端點的網路介面。這些端點位於您識別的子網路CIDR範圍內。當您為此輸入選擇建立 時, MediaLive 會從 Amazon 請求這些網路介面VPC。您選擇的角色可確保 MediaLive 成功地向 Amazon 提出請求VPC。

注意

MediaLive 主控台上的本節與建立頻道頁面上IAM的角色區段相同 (也在 MediaLive 主控台上)。這兩者的差異在於,在 Create input (建立輸入) 頁面上,您會將角色連接到輸入。在 Create channel (建立頻道) 頁面中,您則將角色附加到頻道。您可以在兩種用量中使用相同的角色 (例如 MediaLiveAccessRole)。

視組織是否指定管理員而定,選擇角色時通常會出現兩種情況。

您的組織有指定的管理員

您的組織可能有管理此服務的管理員。該管理員可能已設定為一個或多個角色:

  • 詢問管理員或您的經理要使用哪個角色。或者,如果 Use existing role (使用現有的角色) 中只列出一個規則,請選擇該角色。

  • 如果列出的唯一角色是 MediaLiveAccessRole,請選擇該角色。此外,如果此角色名稱旁顯示 Update (更新) 按鈕,請選擇按鈕。(按鈕不一定顯示,但每當按鈕出現時,請選擇按鈕以重新整理角色。)

  • 如果您希望下次第一次在清單中顯示選取的角色,請選取記住 ARN

您的組織沒有管理員

您的組織可能沒有指定的服務管理員。在此情況下,如果您的同事沒有設定適合的角色,您可能需要自行建立一個,然後選擇它。

  • 您可以建立預設角色,稱為 MediaLiveAccessRole。若要先檢查其他人是否已建立此角色 (您 AWS 帳戶中所有使用者只需要一個人建立角色),請參閱從範本 建立角色

    • 如果此選項呈現灰色,表示這個任務已完成。在這種情況下,請選擇使用現有角色 ,然後從MediaLiveAccessRole清單中選擇。

    • 如果此選項沒有變成灰色,請選擇從範本 建立角色,然後選擇建立IAM角色 。下一步,從清單中選擇該角色。如果 MediaLive 不允許您建立角色,請與組織中的管理員討論您的IAM許可。

  • 如果MediaLiveAccessRole已建立 ,且旁邊顯示更新按鈕,請選擇 按鈕。(按鈕不一定顯示,但每當按鈕出現時,請選擇按鈕以重新整理角色。)

  • 如果您希望下次第一次在清單中顯示選取的角色,請選取記住 ARN