本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建 CDI 输入
<a name="setup-input-cdi-vpc"></a>

Amazon VPC 用户在 VPC 上设置完毕后，您可以在中 MediaLive创建 CDI 输入。

本节介绍如何创建常规 CDI 输入。如果您不打算为连接到通道的 CDI 源提供自动输入失效转移支持，请创建此类输入。（如果您确实计划实施，请改为创建 [CDI *合作伙伴输入*](input-create-cdi-partners.md)。）

**Topics**
+ [创建 CDI 输入](#cdi-push-create)
+ [IAM 角色和 ARN](#cdi-push-role-and-remember-arn)

## 创建 CDI 输入
<a name="cdi-push-create"></a>

**创建 CDI 推送输入**

1. 打开 MediaLive 控制台，网址为[https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/)。

1. 在导航窗格中，选择 **Inputs (输入)**。在 **Inputs (输入)** 页面上，选择 **Create input (创建输入)**。

1. 完成**输入详细信息**部分：
   + **输入**姓名 – 输入一个名称。
   + **输入类型** – 选择 **Amazon CDI**。

1. 完成 **VPC 设置**部分：
   + 选择**选择子网和安全组**。
   + 对于**子网**，从已获取的子网中选择一个。下拉列表显示了所有子网 VPCs，标识如下：

     `<subnet ID> <Availability Zone of subnet> <IPv4 CIDR block of subnet> <VPC ID> <Subnet tag called "Name", if it exists>`

     例如：

     **subnet-1122aabb us-west-2a 10.30.30.0/24 vpc-3f139646 用于推送输入的子网 MLive **

     如果子网列表为空，请选择 **Specify custom VPC (指定自定义 VPC)**，然后在此字段中输入子网 ID。（您需要仅输入子网 ID，例如 **subnet-1122aabb**。） 
   + 在**子网**中，选择第二个子网。第二次，该下拉列表仅显示第一个子网所在的 VPC 中的子网。
   + 对于**安全组**，按照与子网相同的过程，选择您获取的一个或多个安全组。下拉列表显示属于所选 VPC 的安全组，如下所示：

     `<security group ID> <description attached to this security group> <VPC ID>`

     例如：

     **sg-51530134 用于推送输入的安全组 vpc-3f139646 MLive **

1. 填写 “**角色 ARN**” 部分，选择 MediaLive 要用于此输入的角色。有关更多信息，请参阅 [IAM 角色和 ARN](#cdi-push-role-and-remember-arn)。

1. 在 **Tags (标签)** 部分中，创建标签（如果您希望将标签与此输入关联）。有关更多信息，请参阅 [标注资源](tagging.md)。

1. 选择**创建**。

   MediaLive 创建输入并自动在该输入上创建两个端点。这些终端节点具有子网范围内的私有 IP 地址，并指定端口 5000。例如：

   `10.30.30.33:5000`

   `10.30.30.44:5000` 

1. 向上游系统提供这些终端节点：
   + 如果通道将设置为标准通道，则提供这两个端点。上游系统必须将内容推送到这两个终端节点。
   + 如果通道将设置为单管道通道，则仅提供第一个端点。上游系统必须推送到这样的一个终端节点。

## IAM 角色和 ARN
<a name="cdi-push-role-and-remember-arn"></a>

本节介绍如何在创建 CDI 输入时完成 MediaLive 控制台**创建输入**窗格上的 “**角色 ARN**” 部分。

在创建 CDI 输入时，您必须选择 MediaLive 要担任的角色。要创建输入， MediaLive 必须获取输入中两个端点的网络接口。这些终端节点在您标识的子网的 CIDR 范围内。一旦您为该输入选择**创建**，就会从 Amazon VPC MediaLive 请求这些网络接口。您选择的角色可确保其向 Amazon VPC 的请求 MediaLive 成功。

**注意**  
 MediaLive 控制台上的此部分与**创建频道**页面（也位于控制台上）上的 **IAM 角色**部分相同。 MediaLive 两种用法的差异是，在 **Create input (创建输入)** 页面上，您将角色附加到输入。在 **Create channel (创建通道)** 页面上，将此角色附加到通道。您可以在这两种用法中使用相同的角色（例如，**MediaLiveAccessRole**）。

一般而言，选择角色存在两种情形，具体取决于您的组织是否有指定的管理员。

### 您的组织拥有指定的管理员
<a name="cdi-push-role-scenario-1"></a>

您的组织可能有管理此服务的管理员。该管理员可能已设置一个或多个角色：
+ 请向管理员或您的经理询问要使用的角色。或者，如果在 **Use existing role (使用现有角色)** 中只列出了一个规则，则选择该角色。
+ 如果列出的唯一角色是 **MediaLiveAccessRole**，请选择该角色。此外，如果此角色名称旁边显示 **Update (更新)** 按钮，请选择此按钮。（此按钮并非始终显示，但只要它出现，就请选择它来刷新角色。）
+ 如果您希望所选角色下次在列表中首先显示，请选择 **Remember ARN (记住 ARN)**。

### 您的组织没有管理员
<a name="cdi-push-role-scenario-2"></a>

您的组织可能不具有指定的服务管理员。在此情况下，如果您的同事都未设置合适的角色，则您可能需要自己创建一个角色，然后选择该角色。
+ 您可以创建名为的默认角色**MediaLiveAccessRole**。要首先检查其他人是否已经创建了此角色（只需一个人需要为 AWS 账户中的所有用户创建该角色），请查看**从模板创建角色**：
  + 如果此选项灰显，则表明该任务已完成。在这种情况下，请选择 “**使用现有角色**”，然后**MediaLiveAccessRole**从列表中进行选择。
  + 如果此选项不灰显，请选择 **Create role from template (从模板创建角色)**，然后选择 **Create IAM role (创建 IAM 角色)**。接下来，从列表中选择该角色。如果 MediaLive 不允许您创建角色，请向组织中的管理员询问您的 IAM 权限。
+ 如果**MediaLiveAccessRole**已经创建并且旁边显示了 “**更新**” 按钮，请选择该按钮。（此按钮并非始终显示，但只要它出现，就请选择它来刷新角色。）
+ 如果您希望所选角色下次在列表中首先显示，请选择 **Remember ARN (记住 ARN)**。