Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Crear grupos de seguridad para AWS PCS
<a name="getting-started_create-sg"></a>

 AWS PCS se basa en los grupos de seguridad para administrar el tráfico de red que entra y sale de un clúster y sus grupos de nodos de cómputo. Para obtener información detallada sobre este tema, consulte[Requisitos y consideraciones sobre los grupos de seguridad](working-with_networking_sg.md#working-with_networking_sg-requirements). 

En este paso, utilizará una CloudFormation plantilla para crear dos grupos de seguridad. 
+ Un grupo de seguridad de clúster, que permite las comunicaciones entre el controlador AWS PCS, los nodos de cómputo y los nodos de inicio de sesión.
+ Un grupo de seguridad SSH entrante, que puede añadir de forma opcional a sus nodos de inicio de sesión para admitir el acceso SSH

## Cree los grupos de seguridad para PCS AWS
<a name="getting-started_create-sg_create"></a>

 Puede utilizar una CloudFormation plantilla para crear los grupos de seguridad. Utilice la siguiente URL para descargar la CloudFormation plantilla y, a continuación, cárguela en la [CloudFormation consola](https://console.aws.amazon.com/cloudformation/home#/stacks/create) para crear una CloudFormation pila nueva. Para obtener más información, consulte [Uso de la CloudFormation consola](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-using-console.html) en la *Guía del AWS CloudFormation usuario*.

```
https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/getting_started/assets/pcs-cluster-sg.yaml
```

 Con la plantilla abierta en la AWS CloudFormation consola, introduzca las siguientes opciones. Tenga en cuenta que algunas opciones se rellenarán automáticamente en la plantilla; simplemente puede dejarlas como valores predeterminados. 
+ En **Indique un nombre para la pila**
  + En **Nombre de pila**, ingresa:

    ```
    getstarted-sg
    ```
+ En **Parámetros**
  + En **VpcId**, elija la VPC por la que empieza el nombre. `hpc-networking`
  +  (Opcional) En **ClientIpCidr**, introduzca un rango de IP más restrictivo para el grupo de seguridad SSH entrante. Le recomendamos que lo restrinja con su propia IP/subred (x.x.x.x/32 para su propia IP o x.x.x.x/24 para el rango). Sustituya x.x.x.x por su propia IP PÚBLICA. [Puede obtener su IP pública mediante herramientas como https://ifconfig.co/)](https://ifconfig.co/)

 Supervisa el estado de la CloudFormation pila. Cuando llegue al grupo `CREATE_COMPLETE` de seguridad, los recursos estarán listos. 

 Se han creado dos grupos de seguridad, con los nombres: 
+ `cluster-getstarted-sg`— este es el grupo de seguridad del clúster
+ `inbound-ssh-getstarted-sg`— se trata de un grupo de seguridad que permite el acceso SSH entrante