翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 入力セキュリティグループの使用
<a name="working-with-input-security-groups"></a>

MediaLiveでは、*入力セキュリティグループ*には、ルールのリストが含まれています。各ルールは、MediaLive にコンテンツをプッシュできる IP アドレス (CIDR ブロック) の範囲です。入力セキュリティグループを入力にアタッチすると、その入力にルールが適用されます。その入力セキュリティグループ内のいずれかの範囲からの IP アドレスを持つアップストリームシステムのみが、その入力にコンテンツをプッシュできます。MediaLive は、その入力セキュリティグループによってカバーされていない IP アドレスからのプッシュリクエストを無視します。

1 つの入力セキュリティグループに最大 10 のルール (IP アドレス範囲または CIDR ブロック) を含めることができます。

同じ入力セキュリティグループを任意の数の入力にアタッチできます。

**Topics**
+ [

# 入力セキュリティグループの目的
](purpose-input-security-groups.md)
+ [

# 入力セキュリティグループの作成
](create-input-security-groups.md)
+ [

# 入力セキュリティグループの編集
](edit-input-security-group.md)
+ [

# 入力セキュリティグループの削除
](delete-input-security-group.md)

# 入力セキュリティグループの目的
<a name="purpose-input-security-groups"></a>

MediaLiveでは、入力セキュリティグループは、ソースのアップストリームシステムがパブリックインターネット上にある特定の*プッシュ*入力で使用されます：
+ VPC を使用しない RTP 入力、RTMP プッシュ入力、および SRT リスナー入力に使用されます。
+ RTP VPC 入力、RTMP VPC プッシュ入力、SRT リスナー VPC 入力、MediaConnect 入力、MediaConnect ルーター、または Elemental Link 入力には使用されません。これらの入力は、他の方法でセキュリティを実装します。

入力セキュリティグループは、入力へのアクセスを制限します。グループは、不正な第三者が入力にアタッチされているチャンネルにパブリックインターネットからコンテンツをプッシュするのを防止します。この機能が保護されていないと、IP アドレスとポートを知っていれば、誰でも MediaLive にコンテンツをプッシュできてしまいます。チャンネルを所有するアカウントでアクセス許可を設定しても、サードパーティーによるプッシュを防止できません。入力セキュリティグループだけが防止できます。

入力セキュリティグループは複数の入力にアタッチできます。つまり、1 つの入力セキュリティグループが複数の入力を提供できます。

# 入力セキュリティグループの作成
<a name="create-input-security-groups"></a>

MediaLiveでは、入力セキュリティグループを作成し、アクセスルールのリストを指定します。プッシュ入力を作成するときは、入力へのアクセスを制限するために、入力セキュリティグループをアタッチする必要があります。

1 つの入力セキュリティグループに最大 10 のルール (IP アドレス範囲または CIDR ブロック) を含めることができます。

同じ入力セキュリティグループを任意の数の入力にアタッチできます。

**入力セキュリティグループを作成するには**

1. アップストリームシステムがプッシュする IP アドレスを特定します。これらの IP アドレスは、パブリックインターネット上にあるか、LAN または WAN 上にある場合があります。

1. [https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/) で MediaLive コンソールを開きます。

1. ナビゲーションペインで、**[Input security groups]** (入力セキュリティグループ) を選択します。

1. **[Input security groups] (入力セキュリティグループ)** ページで、**[Create input security group]** (入力セキュリティグループの作成) を選択します。

1. **[New security group]** (新しいセキュリティグループ) に、1 つ以上の IPv4 CIDR ブロックを入力します。

   各 CIDR ブロックには、サブネットマスクが含まれている必要があります。次の例では、*/nn* の部分がサブネットマスクです。

   エントリをカンマで区切るか、各エントリを個別の行に入力します。

   IP アドレスの範囲に対して CIDR ブロックを形成する方法がわからない場合があります。もしそうなら、インターネットで「IP CIDR 電卓」を検索して、オンラインコンバーターツールを見つけてください。

1. この入力セキュリティグループとタグを関連付ける場合は、**[Tags]** (タグ) セクションでタグを作成します。詳細については、「[リソースのタグ付け](tagging.md)」を参照してください。

1. [**Create**] (作成) を選択します。

**例 1**  
192.0.2.0/24

この CIDR ブロックは、*192.0.2* で始まるすべての IP アドレスを対象とします。

**例 2**  
192.0.2.111/32

この CIDR ブロックは、*192.0.2.111* という単一の IP アドレスを対象とします。

# 入力セキュリティグループの編集
<a name="edit-input-security-group"></a>

入力セキュリティグループのすべてのフィールドを編集できます。これらの編集は、実行中のMediaLive チャンネルにアタッチされている入力に入力セキュリティグループがアタッチされている場合でも、いつでも実行できます。

**入力セキュリティグループを編集するには**

1. [https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/) で MediaLive コンソールを開きます。

   

1. ナビゲーションペインで、**[Input Security Groups]** (入力セキュリティグループ) を選択します。

1. **[Input security groups]** (入力セキュリティグループ) ページで、入力セキュリティグループを選択し、**[Edit]** (編集) を選択します。

1. 必要に応じて任意のフィールドを変更し、**[Update]** (更新) を選択します。

   この入力セキュリティグループで別のアクションを実行する前に、入力セキュリティの **[State]** (状態) が **[In use]** (使用中) または [**Idle**] (アイドル) に戻るのを待ちます。

**入力セキュリティグループのタグを追加、削除、編集するには**

1. [https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/) で MediaLive コンソールを開きます。

1. ナビゲーションペインで、**[Input Security Groups]** (入力セキュリティグループ) を選択します。

1. **[Input security groups]** (入力セキュリティグループ) ページで、入力セキュリティグループの名前を選択します。**[Edit]** (編集) を選択しないでください。

1. この入力セキュリティグループの **[Input security group]** (入力セキュリティグループ) ページの **[Tags]** (タグ) セクションで、タグを追加または削除します。既存のタグの値を編集するには、タグを削除して再度追加します。詳細については、「[リソースのタグ付け](tagging.md)」を参照してください。

   この入力セキュリティグループで別のアクションを実行する前に、入力セキュリティの **[State]** (状態) が **[In use]** (使用中) または [**Idle**] (アイドル) に戻るのを待ちます。

# 入力セキュリティグループの削除
<a name="delete-input-security-group"></a>

 いずれかのMediaLive 入力にアタッチされていない限り、入力セキュリティグループを削除できます。

**入力セキュリティグループを削除するには**

1. [https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/) で MediaLive コンソールを開きます。

1. ナビゲーションペインで、**[Input security groups]** (入力セキュリティグループ) を選択します。

1. **[Input security groups]** (入力セキュリティグループ) ページで、削除するグループの **[State]** (状態) を確認します。
   + **[State]** (状態) が **[Idle]** (アイドル) の場合、グループを選択し、**[Delete]** (削除) を選択します。
   + **[State]** (状態) が **[In use]** (使用中) の場合、この手順を続行します。

1. 入力セキュリティグループ ID をメモしておきます。(例: 1234567)。

1. グループを選択して **[Edit]** (編集) を選択します。

1. **[Edit input security group]** (入力セキュリティグループの編集) ページで、右側にある **[Inputs]** (入力) を確認し、入力セキュリティグループにアタッチされている入力の数を数えます。

1. 最初の入力を選択します。次に、その入力のページで、**[Edit]** (編集) を選択します。**[Edit]** (編集) ページの **[Input security group**] (入力セキュリティグループ) で、この入力に新しい入力セキュリティグループを作成するか、別のグループを選択します (同じグループを再選択しないようにしてください。先ほどメモした ID を確認してください)。この入力が、削除する入力セキュリティグループにアタッチされなくなるよう、**[Update]** (更新) を選択します。

1. この入力グループに関連付けられた入力がまだある場合、ナビゲーションペインで **[Input security groups]** (入力セキュリティグループ) を選択してこれらのステップを繰り返し、この入力セキュリティグループをすべての入力からデタッチします。

1. 最後の入力をこの入力セキュリティグループからデタッチしたあと、入力セキュリティグループの **[State]** (状態) が **[Idle]** (アイドル) を指定するのを待ちます。次に、グループを選択し、**[Delete]** (削除) を選択します。

**Topics**