本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建输入安全组 在中 MediaLive,您可以创建输入安全组来指定访问规则列表。在创建推送输入时,您必须附加输入安全组,以限制对输入的访问 一个输入安全组中最多可以包含 10 条规则(IP 地址范围或 CIDR 块)。 您可以将同一输入安全组附加到任意数量的输入。 **创建输入安全组** 1. 确定上游系统将要推送数据的来源 IP 地址。这些 IP 地址可能位于公共互联网上,也可能位于您的 LAN 或 WAN 上。 1. 打开 MediaLive 控制台,网址为[https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/)。 1. 在导航窗格中,选择 **Input security groups (输入安全组)**。 1. 在 **Input security groups (输入安全组)** 页面上,选择 **Create input security group (创建输入安全组)**。 1. 在 “**新建安全组**” 中,键入一个或多个 IPv4 CIDR 块。 每个 CIDR 块必须包含一个子网掩码。在下面的示例中,子网掩码是 */nn* 部分。 用逗号分隔多个条目,或者在单独的行中键入每个条目。 您可能不知道如何为自己的 IP 地址范围构成 CIDR 块。如果不知道,请在互联网上搜索“IP CIDR 计算器”以查找在线转换器工具。 1. 在 **Tags (标签)** 部分中,如果您希望将标签与此输入安全组关联,则创建标签。有关更多信息,请参阅 [标注资源](tagging.md)。 1. 选择**创建**。 **示例 1** 192.0.2.0/24 此 CIDR 块涵盖所有以 *192.0.2* 开头的 IP 地址 **示例 2** 192.0.2.111/32 此 CIDR 块涵盖单个 IP 地址 *192.0.2.111*