翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# PCS AWS のセキュリティグループを作成する
AWS PCS は、セキュリティグループに依存して、クラスターとそのコンピューティングノードグループとの間のネットワークトラフィックを管理します。このトピックの詳細については、「」を参照してください[セキュリティグループの要件と考慮事項](working-with_networking_sg.md#working-with_networking_sg-requirements)。
このステップでは、CloudFormation テンプレートを使用して 2 つのセキュリティグループを作成します。
+ AWS PCS コントローラー、コンピューティングノード、ログインノード間の通信を可能にするクラスターセキュリティグループ。
+ インバウンド SSH セキュリティグループ。オプションでログインノードに追加して SSH アクセスをサポートできます。
## PCS AWS のセキュリティグループを作成する
CloudFormation テンプレートを使用して、セキュリティグループを作成できます。次の URL を使用して CloudFormation テンプレートをダウンロードし、[CloudFormation コンソール](https://console.aws.amazon.com/cloudformation/home#/stacks/create)でテンプレートをアップロードして新しい CloudFormation スタックを作成します。詳細については、[「 ユーザーガイド」の「 CloudFormation コンソール](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-using-console.html)の使用」を参照してください。 *AWS CloudFormation *
```
https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/getting_started/assets/pcs-cluster-sg.yaml
```
AWS CloudFormation コンソールでテンプレートを開いた状態で、次のオプションを入力します。一部のオプションはテンプレートに事前入力されるため、デフォルト値のままにしておくことができます。
+ スタック**名を指定する**
+ **スタック名**に次のように入力します。
```
getstarted-sg
```
+ **パラメータ**の下
+ **VpcId** で、名前が で始まる VPC を選択します`hpc-networking`。
+ (オプション) **ClientIpCidr** で、インバウンド SSH セキュリティグループのより制限の厳しい IP 範囲を入力します。これは、独自の IP/サブネット (独自の IP の場合は x.x.x.x/32、範囲の場合は x.x.x/24 に制限することをお勧めします。 x.x.x.x を独自の PUBLIC IP に置き換えます。 [https://ifconfig.co/](https://ifconfig.co/) などのツールを使用してパブリック IP を取得できます)
CloudFormation スタックのステータスをモニタリングします。セキュリティグループリソースに到達する`CREATE_COMPLETE`と、リソースの準備が整います。
2 つのセキュリティグループが作成され、その名前が付けられます。
+ `cluster-getstarted-sg` – これはクラスターセキュリティグループです
+ `inbound-ssh-getstarted-sg` – これは、インバウンド SSH アクセスを許可するセキュリティグループです。