Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buat grup keamanan untuk mendukung komunikasi EFA
<a name="working-with_networking_efa_create-sg"></a>

------
#### [ AWS CLI ]

Anda dapat menggunakan AWS CLI perintah berikut untuk membuat grup keamanan yang mendukung EFA. Perintah tersebut mengeluarkan ID grup keamanan. Lakukan penggantian berikut:
+ `region-code`— Tentukan Wilayah AWS tempat Anda menggunakan AWS PCS, seperti`us-east-1`.
+ `vpc-id`— Tentukan ID VPC yang Anda gunakan untuk AWS PCS.
+ `efa-group-name`— Berikan nama yang Anda pilih untuk grup keamanan.

```
aws ec2 create-security-group \
    --group-name efa-group-name \
    --description "Security group to enable EFA traffic" \
    --vpc-id vpc-id \
    --region region-code
```

Gunakan perintah berikut untuk melampirkan aturan grup keamanan masuk dan keluar. Lakukan penggantian berikut: 
+ `efa-secgroup-id`— Berikan ID grup keamanan EFA yang baru saja Anda buat. 

```
aws ec2 authorize-security-group-ingress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id
    
aws ec2 authorize-security-group-egress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id
```

------
#### [ CloudFormation template ]

Anda dapat menggunakan CloudFormation template untuk membuat grup keamanan yang mendukung EFA. Unduh template dari URL berikut, lalu unggah ke [AWS CloudFormation konsol](https://console.aws.amazon.com/cloudformation). 

```
https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/enable_efa/assets/efa-sg.yaml
```

Dengan templat terbuka di AWS CloudFormation konsol, masukkan opsi berikut.
+ Di bawah **Berikan nama tumpukan**
  + Di bawah **nama Stack**, masukkan nama seperti`efa-sg-stack`.
+ Di bawah **Parameter**
  + Di bawah **SecurityGroupName**, masukkan nama seperti`efa-sg`.
  + Di bawah **VPC**, pilih VPC tempat Anda akan menggunakan PCS. AWS 

Selesai membuat CloudFormation tumpukan dan memantau statusnya. Ketika mencapai `CREATE_COMPLETE` grup keamanan EFA siap digunakan. 

------