Amazon VPC에서 RTP 푸시 입력을 생성하기 - MediaLive
IAM 역할 및 ARN

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon VPC에서 RTP 푸시 입력을 생성하기

Amazon VPC 사용자가 VPC에 설정한 후 MediaLive에서 RTP VPC 푸시 입력을 생성할 수 있습니다.

Amazon VPC에서 RTP VPC 푸시 입력을 생성하기

  1. 1단계의 정보가 있는지 확인합니다.

    • VPC의 ID입니다.

    • 두 서브넷의 ID입니다.

    • 서브넷 또는 서브넷에 대한 보안 그룹의 ID입니다.

  2. MediaLive 콘솔(https://console.aws.amazon.com/medialive/)을 엽니다.

  3. 탐색 창에서 입력을 선택합니다.

  4. 입력 페이지에서 입력 생성을 선택합니다.

  5. 입력 세부 정보 섹션을 완료합니다.

    • 이름 입력 - 이름을 입력합니다.

    • 입력 유형RTP를 선택합니다.

  6. 네트워크 모드 섹션에서 VPC를 선택합니다.

  7. VPC 설정 섹션을 완료합니다.

    • 서브넷 및 보안 그룹을 선택합니다.

    • 서브넷에서 식별한 서브넷 중 하나를 선택합니다. 드롭다운 목록에는 모든 VPC의 서브넷이 다음과 같이 표시됩니다.

      <subnet ID> <Availability Zone of subnet> <IPv4 CIDR block of subnet> <VPC ID> <Subnet tag called "Name", if it exists>

      예시:

      subnet-1122aabb us-west-2a 10.1.128.0/24 vpc-3f139646 MLive 푸시 입력을 위한 서브넷

      서브넷 목록이 비어 있는 경우 사용자 지정 VPC 지정을 선택하고 필드에 서브넷 ID를 입력합니다. (서브넷 ID(예: subnet-1122aabb)만 입력해야 합니다.)

    • 서브넷에서 두 번째 서브넷을 선택합니다. 이번에는 드롭다운 목록에 첫 번째 서브넷과 동일한 VPC에 있는 서브넷만 표시됩니다.

    • 보안 그룹에서 서브넷의 경우와 동일한 프로세스를 따라 식별된 보안 그룹을 선택합니다. 드롭다운 목록에는 선택한 VPC에 속한 보안 그룹이 다음과 같이 표시됩니다.

      <security group ID> <description attached to this security group> <VPC ID>

      예시:

      sg-51530134 MLive 푸시 입력을 위한 보안 그룹 vpc-3f139646

  8. 역할 ARN 섹션을 작성하여 이 입력에 사용할 MediaLive의 역할을 선택합니다. 자세한 내용은 IAM 역할 및 ARN를(을) 참조하세요.

  9. 태그를 이 입력과 연결하려면 태그 섹션에서 태그를 생성합니다. 자세한 내용은 리소스에 태그 지정를(을) 참조하세요.

  10. 생성(Create)을 선택합니다.

    MediaLive에서는 입력을 생성하고 해당 입력에 엔드포인트 두 개를 자동으로 생성합니다. 이러한 엔드포인트는 서브넷 범위의 프라이빗 IP 주소를 가지며 포트 5000을 지정합니다. 예시:

    rtp://10.12.30.44:5000

    rtp://10.99.39.15:5000.

  11. 업스트림 시스템에 이러한 엔드포인트를 제공합니다.

    • 이 입력에 대한 채널을 표준 채널로 설정할 경우 두 엔드포인트를 모두 제공합니다. 업스트림 시스템은 두 엔드포인트 모두에 콘텐츠를 푸시해야 합니다.

    • 이 입력에 대한 채널을 단일 파이프라인 채널로 설정할 경우 첫 번째 엔드포인트만 제공합니다. 업스트림 시스템은 이 엔드포인트에만 푸시해야 합니다.

이 절차의 결과

이 설정의 결과로 업스트림 시스템의 각 출력에는 VPC의 지정된 서브넷 중 하나에 IP 주소가 있게 됩니다.

RTP 입력에는 두 개의 IP 주소가 있습니다. 이러한 주소는 발생하는 변경 사항(예: 입력의 다른 정보 수정 또는 다른 채널에 입력 연결)과 관계없이 입력 수명 동안 고정됩니다.

각 주소는 동일한 서브넷 중 하나에 있습니다. 이러한 방식으로 업스트림 시스템에서 MediaLive로 콘텐츠를 전송하는 작업은 VPC 보안 내에서 수행됩니다.

다이어그램이 포함된 이 설정에 대한 설명은 RTP VPC 소스 설정에 대한 이 절차의 결과의 섹션을 참조하세요.

푸시 입력을 사용하는 경우 채널을 시작할 때 업스트림 시스템이 비디오 소스를 입력으로 푸시 중이어야 합니다. 그 전에는 업스트림 시스템에서 푸시할 필요가 없습니다.

IAM 역할 및 ARN

이 섹션에서는 MediaLive 콘솔의 입력 생성 창에서 역할 ARN 섹션을 완료하는 방법을 설명합니다.

RTP 푸시 입력 생성 시 MediaLive에서 수임할 역할을 선택해야 합니다. 입력을 생성하려면 MediaLive에서 입력의 두 엔드포인트에 대한 네트워크 인터페이스를 가져와야 합니다. 이러한 엔드포인트는 식별된 서브넷의 CIDR 범위 내에 있습니다. 이 입력에 대해 생성을 선택하면 MediaLive는 Amazon VPC에서 이러한 네트워크 인터페이스를 즉시 요청합니다. 선택한 역할은 MediaLive에서 Amazon VPC에 대한 요청에 성공하도록 합니다.

참고

MediaLive 콘솔의 이 섹션은 채널 생성 페이지(MediaLive 콘솔에도 있음)의 IAM 역할 섹션과 동일합니다. 두 경우의 차이는, 입력 생성 페이지에서는 역할을 입력에 연결하고, 채널 생성 페이지에서는 역할을 채널에 연결한다는 것입니다. 두 경우 모두 동일한 역할(예: MediaLiveAccessRole)을 사용할 수 있습니다.

조직에 지정된 관리자가 있는지 여부에 따라 두 가지 일반적인 역할 선택 시나리오가 있습니다.

조직에 지정된 관리자가 있는 경우

조직에 이 서비스를 관리하는 관리자가 있을 수 있습니다. 해당 관리자가 하나 이상의 역할을 설정했을 수 있습니다.

  • 그 관리자나 자신의 상사에게 어떤 역할을 사용할지 물어보세요. 또는 기존 역할 사용에 역할이 하나만 표시되어 있는 경우 그 역할을 선택합니다.

  • MediaLiveAccessRole 역할만 나열되는 경우 해당 역할을 선택합니다. 또한 이 역할 이름 옆에 업데이트 버튼이 표시되면 해당 버튼을 선택합니다. (버튼이 항상 표시되는 것은 아니지만 표시되는 경우 항상 해당 버튼을 선택하여 역할을 새로 고칩니다.)

  • 선택한 역할이 다음에 목록에 처음 표시되도록 하려면 ARN 기억하기를 선택합니다.

조직에 지정된 관리자가 없는 경우

조직에 지정된 서비스 관리자가 없을 수도 있습니다. 이 경우 동료 중 누구도 적절한 역할을 설정하지 않은 경우 직접 역할을 생성한 다음 해당 역할을 선택해야 할 수 있습니다.

  • MediaLiveAccessRole이라는 기본 역할을 생성할 수 있습니다. 먼저 다른 사용자가이 역할을 이미 생성했는지 확인하려면( AWS 계정의 모든 사용자에 대해 한 사람만 생성하면 됨) 템플릿에서 역할 생성을 참조하세요.

    • 이 옵션이 회색으로 비활성화된 경우, 이 작업이 이미 수행된 것입니다. 이 경우에는 기존 역할 사용을 선택한 후 목록에서 MediaLiveAccessRole을 선택합니다.

    • 이 옵션이 회색으로 비활성화되어 있지 않은 경우, 템플릿에서 역할 생성을 선택한 후 IAM 역할 생성을 선택합니다. 그런 다음 목록에서 그 역할을 선택합니다. MediaLive에서 이 역할을 생성하는 것을 허용하지 않는 경우, 조직의 관리자에게 자신의 IAM 권한에 대해 문의하세요.

  • MediaLiveAccessRole이 이미 생성되어 있고 그 옆에 업데이트 버튼이 표시되는 경우 버튼을 선택합니다. (버튼이 항상 표시되는 것은 아니지만 표시되는 경우 항상 해당 버튼을 선택하여 역할을 새로 고칩니다.)

  • 선택한 역할이 다음에 목록에 처음 표시되도록 하려면 ARN 기억하기를 선택합니다.