Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Crea un gruppo di sicurezza per supportare le comunicazioni EFA
<a name="working-with_networking_efa_create-sg"></a>

------
#### [ AWS CLI ]

È possibile utilizzare il seguente AWS CLI comando per creare un gruppo di sicurezza che supporti EFA. Il comando restituisce un ID del gruppo di sicurezza. Effettua le seguenti sostituzioni:
+ `{{region-code}}`— Specificare il Regione AWS luogo in cui si utilizza AWS PCS, ad esempio`us-east-1`.
+ `{{vpc-id}}`— Specificare l'ID del VPC utilizzato per AWS PCS.
+ `{{efa-group-name}}`— Fornisci il nome scelto per il gruppo di sicurezza.

```
aws ec2 create-security-group \
    --group-name {{efa-group-name}} \
    --description "Security group to enable EFA traffic" \
    --vpc-id {{vpc-id}} \
    --region {{region-code}}
```

Utilizzate i seguenti comandi per allegare le regole del gruppo di sicurezza in entrata e in uscita. Effettua la seguente sostituzione: 
+ `{{efa-secgroup-id}}`— Fornisci l'ID del gruppo di sicurezza EFA che hai appena creato. 

```
aws ec2 authorize-security-group-ingress \
    --group-id {{efa-secgroup-id}} \
    --protocol -1 \
    --source-group {{efa-secgroup-id}}
    
aws ec2 authorize-security-group-egress \
    --group-id {{efa-secgroup-id}} \
    --protocol -1 \
    --source-group {{efa-secgroup-id}}
```

------
#### [ CloudFormation template ]

È possibile utilizzare un CloudFormation modello per creare un gruppo di sicurezza che supporti EFA. Scarica il modello dal seguente URL, quindi caricalo nella [AWS CloudFormation console](https://console.aws.amazon.com/cloudformation). 

```
https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/enable_efa/assets/efa-sg.yaml
```

Con il modello aperto nella AWS CloudFormation console, inserisci le seguenti opzioni.
+ In **Fornisci un nome per lo stack**
  + In **Nome dello stack**, inserisci un nome come. `efa-sg-stack`
+ **In Parametri**
  + In **SecurityGroupName**, inserisci un nome come`efa-sg`.
  + In **VPC**, seleziona il VPC in cui utilizzerai PCS. AWS 

Completa la creazione dello CloudFormation stack e monitora il suo stato. Quando arriva, `CREATE_COMPLETE` il gruppo di sicurezza EFA è pronto per l'uso. 

------