

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buat grup keamanan untuk AWS PCS
<a name="getting-started_create-sg"></a>

 AWS PCS bergantung pada grup keamanan untuk mengelola lalu lintas jaringan masuk dan keluar dari cluster dan grup node komputasinya. Untuk informasi rinci tentang topik ini, lihat[Persyaratan dan pertimbangan kelompok keamanan](working-with_networking_sg.md#working-with_networking_sg-requirements). 

Pada langkah ini, Anda akan menggunakan CloudFormation template untuk membuat dua grup keamanan. 
+ Sebuah kelompok keamanan cluster, yang memungkinkan komunikasi antara AWS PCS controller, compute node, dan login node.
+ Grup keamanan SSH masuk, yang dapat Anda tambahkan secara opsional ke node login Anda untuk mendukung akses SSH

## Buat grup keamanan untuk AWS PCS
<a name="getting-started_create-sg_create"></a>

 Anda dapat menggunakan CloudFormation template untuk membuat grup keamanan. Gunakan URL berikut untuk mengunduh CloudFormation templat, lalu unggah templat di [CloudFormation konsol](https://console.aws.amazon.com/cloudformation/home#/stacks/create) untuk membuat CloudFormation tumpukan baru. Untuk informasi selengkapnya, lihat [Menggunakan CloudFormation konsol](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-using-console.html) di *Panduan AWS CloudFormation Pengguna*.

```
https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/getting_started/assets/pcs-cluster-sg.yaml
```

 Dengan templat terbuka di AWS CloudFormation konsol, masukkan opsi berikut. Perhatikan bahwa beberapa opsi akan diisi sebelumnya di template - Anda cukup membiarkannya sebagai nilai default. 
+ Di bawah **Berikan nama tumpukan**
  + Di bawah **nama Stack**, masukkan:

    ```
    getstarted-sg
    ```
+ Di bawah **Parameter**
  + Di bawah **VpcId**, pilih VPC tempat nama dimulai. `hpc-networking`
  +  (Opsional) Di bawah **ClientIpCidr**, masukkan rentang IP yang lebih ketat untuk grup keamanan SSH masuk. Kami menyarankan Anda membatasi ini dengan IP/subnet Anda sendiri (x.x.x.x/32 untuk ip Anda sendiri atau x.x.x.x/24 untuk jangkauan. Ganti x.x.x.x dengan IP PUBLIK Anda sendiri. Anda bisa mendapatkan IP publik Anda menggunakan alat-alat seperti [https://ifconfig.co/](https://ifconfig.co/))

 Pantau status CloudFormation tumpukan. Ketika mencapai kelompok keamanan`CREATE_COMPLETE`, sumber daya sudah siap. 

 Ada dua grup keamanan yang dibuat, dengan nama: 
+ `cluster-getstarted-sg`— ini adalah kelompok keamanan cluster
+ `inbound-ssh-getstarted-sg`— ini adalah grup keamanan untuk memungkinkan akses SSH masuk