Para criar uma entrada para RTP Push a partir da Amazon VPC - MediaLive
Função do IAM e ARN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Para criar uma entrada para RTP Push a partir da Amazon VPC

Depois que o usuário da Amazon VPC estiver configurado na VPC, você poderá criar a entrada push RTP VPC. MediaLive

Para criar uma entrada push RTP VPC a partir da Amazon VPC

  1. Verifique se você tem as informações da etapa 1.

    • O ID da VPC.

    • A IDs das duas sub-redes.

    • O IDs dos grupos de segurança da sub-rede ou sub-redes.

  2. Abra o MediaLive console em https://console.aws.amazon.com/medialive/.

  3. No painel de navegação, escolha Entradas.

  4. Na página Entradas, selecione Criar entrada.

  5. Preencha a seção Detalhes da entrada:

    • Nome da entrada: insira um nome.

    • Tipo de entrada: escolha RTP.

  6. Na seção Network mode (Modo de rede), escolha VPC.

  7. Complete a seção Configurações da VPC:

    • Escolha Selecionar sub-redes e grupos de segurança.

    • Em Sub-redes, escolha uma das sub-redes que você obteve. A lista suspensa mostra todas as sub-redes VPCs, identificadas da seguinte forma:

      <subnet ID> <Availability Zone of subnet> <IPv4 CIDR block of subnet> <VPC ID> <Subnet tag called "Name", if it exists>

      Por exemplo:

      subnet-1122aabb us-west-2a 10.1.128.0/24 vpc-3f139646 Sub-rede para entradas push MLive

      Se a lista de sub-redes estiver vazia, escolha Specify custom VPC (Especificar VPC personalizada) e insira o ID da sub-rede no campo. Você precisa inserir apenas o ID da sub-rede, por exemplo, subnet-1122aabb.

    • Em Sub-redes, escolha a segunda sub-rede. Na segunda vez, a lista suspensa mostra apenas as sub-redes na mesma VPC que a primeira sub-rede.

    • Em Grupos de segurança, escolha o grupo de segurança que você obteve seguindo o mesmo processo que para as sub-redes. A lista suspensa mostra os grupos de segurança que pertencem à VPC que você escolheu, identificados da seguinte forma:

      <security group ID> <description attached to this security group> <VPC ID>

      Por exemplo:

      sg-51530134 Grupo de segurança para entradas push vpc-3f139646 MLive

  8. Preencha a seção ARN da função para escolher uma função MediaLive a ser usada com essa entrada. Para obter mais informações, consulte Função do IAM e ARN.

  9. Na seção Tags, crie tags se quiser associar tags a essa entrada. Para obter mais informações, consulte Marcando atributos .

  10. Escolha Criar.

    MediaLive cria a entrada e cria automaticamente dois pontos finais nessa entrada. Esses endpoints têm um endereço IP privado do intervalo da sub-rede e especificam a porta 5000. Por exemplo:

    rtp://10.12.30.44:5000

    rtp://10.99.39.15:5000.

  11. Forneça ao sistema upstream estes endpoints:

    • Se você configurar o canal como um canal padrão, forneça ambos os endpoints. O sistema upstream deve enviar o conteúdo para ambos os endpoints.

    • Se você configurar o canal como um canal de pipeline único, forneça apenas o primeiro endpoint. O sistema upstream deve enviar para esse único endpoint.

Resultado desses procedimentos

Como resultado dessa configuração, cada saída do sistema upstream tem um endereço IP em uma das sub-redes especificadas em sua VPC.

A entrada RTP tem dois endereços IP. Esses endereços são fixos por toda a duração da entrada, independentemente de alterações que possam ocorrer (como modificar outras informações na entrada ou anexar a entrada a um canal diferente).

Cada endereço está em uma dessas sub-redes. Dessa forma, a entrega do conteúdo do sistema upstream MediaLive ocorre dentro da segurança da VPC.

Para obter uma descrição dessa configuração que inclui um diagrama, consulte Resultado deste procedimento na seção sobre como configurar uma fonte RTP VPC.

Lembre-se de que, com uma entrada por push, o sistema upstream deve estar enviando a origem de vídeo por push para a entrada quando você iniciar o canal. O sistema upstream não precisa enviar push antes disso.

Função do IAM e ARN

Esta seção descreve como concluir a seção Role ARN no painel Criar entrada do console. MediaLive

Você deve escolher uma função MediaLive a ser assumida ao criar uma entrada RTP Push. Para criar a entrada, MediaLive deve obter as interfaces de rede para os dois endpoints na entrada. Esses endpoints estão no intervalo CIDR das sub-redes que você identificou. Assim que você escolher Create para essa entrada, MediaLive solicita essas interfaces de rede da Amazon VPC. A função que você escolher garante que sua solicitação à Amazon VPC seja MediaLive bem-sucedida.

nota

Essa seção no MediaLive console é idêntica à seção de função do IAM na página Criar canal (também no MediaLive console). A diferença nos dois usos é que na página Create input (Criar entrada), você está anexando a função à entrada. Na página Create channel (Criar canal), você está anexando a função ao canal. Você pode usar a mesma função (por exemplo, a MediaLiveAccessRole) em ambos os usos.

Há dois cenários gerais para escolher uma função, dependendo se sua organização tem um administrador designado.

Sua organização tem um administrador designado

Sua organização pode ter um administrador que gerencia esse serviço. Esse administrador provavelmente configurou uma ou mais funções:

  • Pergunte ao administrador ou ao seu gerente qual função usar. Ou, se apenas uma regra estiver listada em Use existing role (Usar função existente), escolha essa função.

  • Se a única função listada for MediaLiveAccessRole, escolha essa função. Além disso, se o botão Update (Atualizar) for exibido ao lado desse nome de função, escolha o botão. O botão nem sempre aparece. No entanto, sempre que aparecer, escolha-o para atualizar a função.

  • Se você quiser que a função selecionada apareça primeiro na lista na próxima vez, selecione Remember ARN (Lembrar ARN).

Sua organização não tem administrador

Sua organização pode não ter um administrador de serviço designado. Nesse caso, se nenhum dos seus colegas tiver configurado uma função adequada, talvez seja necessário criar uma por conta própria e, em seguida, escolhê-la.

  • Você pode criar a função padrão, chamada MediaLiveAccessRole. Para primeiro verificar se outra pessoa já criou essa função (somente uma pessoa precisa criá-la para todos os usuários da sua AWS conta), consulte Criar função a partir do modelo:

    • Se essa opção estiver desabilitada, essa tarefa foi concluída. Nesse caso, escolha Usar função existente e, em seguida, escolha na MediaLiveAccessRolelista.

    • Se essa opção não estiver desabilitada, escolha Create role from template (Criar função a partir do modelo) e Create IAM role (Criar função do IAM). Em seguida, escolha essa função na lista. Se MediaLive não permitir que você crie a função, fale com um administrador da sua organização sobre suas permissões do IAM.

  • Se o já MediaLiveAccessRoletiver sido criado e o botão Atualizar for exibido ao lado dele, escolha o botão. O botão nem sempre aparece. No entanto, sempre que aparecer, escolha-o para atualizar a função.

  • Se você quiser que a função selecionada apareça primeiro na lista na próxima vez, selecione Remember ARN (Lembrar ARN).