[新機能] AWS Elemental MediaLiveでInputとInput Security Groupが編集できるようになりました!

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

清水です。AWS Media Servicesの1つであるAWS Elemental MediaLive、これまでもいくつか機能アップデートがありましたが、先日さらに、InputとInput Security Groupの編集が可能になるという大変うれしいアップデートがありました。

AWS Elemental MediaLiveの入力設定に当たるInput、またそのSecurity GroupとなるInput Security Groupですが、実はこれまで一度作成したら設定を変更することができませんでした。そのためInputの設定またはInput Security Groupの設定に変更が発生した場合は、これらのリソースを作り直すしか手段がありませんでした。出力設定であるChannelについては編集機能がありますが、いちど紐付けたChannelとInputは変更できないため、Channelの作り直しも必要になる、というケースもあったかと思います。

今回のアップデートでこの点も改善され、AWS Elemental MediaLiveがより使いやすくなりました。本エントリではこの新機能を使い、実際にInputとInput Security Groupを編集してみたのでまとめてみます。

AWS Elemental MediaLiveのInputの設定を編集してみる

AWSマネージメントコンソールからMediaLiveのInput設定画面を確認してみると、以下のように[Edit]ボタンが追加されています。まずはInputの一覧画面で確認してみましょう。

続いてInputの詳細画面でも、[Edit]ボタンが確認できます。

それではこの[Edit]ボタンを押してInputを編集してみましょう。編集画面に進みますが、まず大きな注意点としてInput typeは変更できないようです、設定箇所がグレーアウトしてます。

続いてInput security groupの設定箇所は変更が可能です。新規に作成するか、既存のInput security groupを選択ができます。またInput typeをRTMP(push)にした場合、Input destinationsのApplication name and Instanceの箇所が変更できることが確認できます。

このInput destinationsの箇所は配信エンコーダからのエンドポイントでとなるところです。今回の例ならrtmp://[ホスト名/IPアドレス]/live/mystreamのようなかたちで指定しますが、このパスとなるlive/mystreamの箇所が変更できることになりますね。

Inputの編集については、確認したとおりInput typeは変更できないようですが、そもそもInput typeを変更すること自体がユースケースとして少ないかと考えます。(配信エンコーダからの設定が変わることになるので、それならばInput自体を作り直すほうがよいでしょう。)対して、Input security gorupは配信エンコーダ(グラウンド)側のIPが変われば変更しなければなりません。これまでは編集が難しかったので、やむを得ず0.0.0.0/0を指定する、というケースもあったかと思います。今回のアップデートで容易に変更することができるようになったので、積極的にソースIPを限定していきたいですね。

なお、マネージメントコンソールで設定を編集、[Update]ボタンを押して変更が反映されるまでの過程ですが、Inputに紐付いているChannelの状態がIdleの場合、またはChannelに紐付けていない状態については、すぐに反映されました。しかし、Inputに紐付いているChannelがIdle以外の状態(RunningやStarting)の場合、[Edit]ボタンでInputを編集しようとしても、Idle状態でないので編集できない旨、メッセージが表示されます。また[Update]ボタンもグレーアウトして押せないようになっています。

Inputに紐付いているChannelがIdle以外の状態では編集ができないという点に注意しましょう。

AWS Elemental MediaLiveのInput Security Groupの設定を編集してみる

続いてAWSマネージメントコンソールからMediaLiveのInput Security Groupの設定画面も確認してみると、こちらも[Edit]ボタンが追加されています。Input Security Groupの一覧画面ではこちらのようになります。

続いてInput Security Groupの詳細画面でも、[Edit]ボタンが確認できます。

[Edit]ボタンを押すとInput Security Groupの編集画面に進めます。接続許可対象となるIPアドレスの(CIDR形式)の変更ができますね!

編集後、[Update]ボタンを押した後の挙動ですが、Inputに紐付いていない、つまりStateがIdleであるInput Security Groupについては設定がすぐに反映されました。対して、Inputに紐付いている、StateがIn useのInput Security Groupについては、[Update]ボタンを押した後、StateがUpdatingとなりました。

このUpdating状態からIn use状態への遷移ですが、ざっと確認したところ、Whitelist rulesのIPアドレスを減らす場合であれば、割とすぐにIn use状態に変わりました。対して、IPアドレスを増やす場合や変更(追加して削除する)する場合については、Inputからの紐付けを解除しないとIn use状態になりませんでした。Inputの紐付いてるChannel状態によっても変わる可能性がありますので、編集の場合はドキュメント確認、事前の検証などを行いましょう。また、Inputの編集で紐付けるInput Security Groupを編集できるので、新たにInput Security Groupを作成してInput側で編集するということも可能かと思います。

まとめ

AWS Elemental MediaLiveに新たに追加された2つの機能、Inputの編集とInput security groupの変更を行ってみました。今回のアップデートでより使いやすくなる点の1つは、Security Groupで接続許可するIPアドレスの編集が容易になったことかと考えます。これまではIPアドレスの変更の可能性がある場合は、変更対象となりうるIPアドレス、場合によっては0.0.0.0/0を指定しておく、というケースもあったかと思います。今回のアップデートにより接続許可IPアドレスの変更が容易になったので、必要最低限のIPアドレスを設定することができますね。またInputの設定を変えたい場合にも、InputのEndpointのIPアドレスの変更なく可能なことも大きいかと思います。なお、編集できるタイミング、設定が反映されるタイミングには注意しましょう。引き続き、AWS Elemental MediaLive含めたAWS Media Servicesの新機能追加など注目していきたいと思います。