Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Creare gruppi di sicurezza per AWS PCS
<a name="getting-started_create-sg"></a>

 AWS PCS si affida a gruppi di sicurezza per gestire il traffico di rete in entrata e in uscita da un cluster e dai relativi gruppi di nodi di calcolo. Per informazioni dettagliate su questo argomento, vedere. [Requisiti e considerazioni sui gruppi di sicurezza](working-with_networking_sg.md#working-with_networking_sg-requirements) 

In questo passaggio, utilizzerai un CloudFormation modello per creare due gruppi di sicurezza. 
+ Un gruppo di sicurezza del cluster, che consente le comunicazioni tra controller AWS PCS, nodi di elaborazione e nodi di accesso.
+ Un gruppo di sicurezza SSH in entrata, che è possibile aggiungere facoltativamente ai nodi di accesso per supportare l'accesso SSH

## Crea i gruppi di sicurezza per PCS AWS
<a name="getting-started_create-sg_create"></a>

 È possibile utilizzare un CloudFormation modello per creare i gruppi di sicurezza. Utilizza il seguente URL per scaricare il CloudFormation modello, quindi carica il modello nella [CloudFormation console](https://console.aws.amazon.com/cloudformation/home#/stacks/create) per creare un nuovo CloudFormation stack. Per ulteriori informazioni, consulta [Uso della CloudFormation console](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-using-console.html) nella *Guida per l'AWS CloudFormation utente*.

```
https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/getting_started/assets/pcs-cluster-sg.yaml
```

 Con il modello aperto nella AWS CloudFormation console, inserisci le seguenti opzioni. Tieni presente che alcune opzioni saranno precompilate nel modello: puoi semplicemente lasciarle come valori predefiniti. 
+ In **Fornisci un nome per** lo stack
  + In **Nome dello stack, inserisci**:

    ```
    getstarted-sg
    ```
+ **In Parametri**
  + In **VpcId**, scegli il VPC con cui inizia il nome. `hpc-networking`
  +  (Facoltativo) In **ClientIpCidr**, inserisci un intervallo IP più restrittivo per il gruppo di sicurezza SSH in entrata. Ti consigliamo di limitarlo con il tuo IP/subnet (x.x.x.x/32 per il tuo IP o x.x.x.x/24 per l'intervallo. Sostituisci x.x.x.x con il tuo IP PUBBLICO. [Puoi ottenere il tuo IP pubblico utilizzando strumenti come https://ifconfig.co/)](https://ifconfig.co/)

 Monitora lo stato dello CloudFormation stack. Quando raggiunge `CREATE_COMPLETE` il gruppo di sicurezza, le risorse sono pronte. 

 Sono stati creati due gruppi di sicurezza, con i seguenti nomi: 
+ `cluster-getstarted-sg`— questo è il gruppo di sicurezza del cluster
+ `inbound-ssh-getstarted-sg`— questo è un gruppo di sicurezza per consentire l'accesso SSH in entrata