Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Cree un grupo de seguridad para respaldar las comunicaciones de la EFA
<a name="working-with_networking_efa_create-sg"></a>

------
#### [ AWS CLI ]

Puede usar el siguiente AWS CLI comando para crear un grupo de seguridad que admita la EFA. El comando genera un ID de grupo de seguridad. Realice las siguientes sustituciones:
+ `{{region-code}}`— Especifique Región de AWS dónde va a utilizar el AWS PCS, por ejemplo. `us-east-1`
+ `{{vpc-id}}`— Especifique el ID de la VPC que utiliza para AWS PCS.
+ `{{efa-group-name}}`— Proporcione el nombre que haya elegido para el grupo de seguridad.

```
aws ec2 create-security-group \
    --group-name {{efa-group-name}} \
    --description "Security group to enable EFA traffic" \
    --vpc-id {{vpc-id}} \
    --region {{region-code}}
```

Utilice los siguientes comandos para adjuntar las reglas de los grupos de seguridad entrantes y salientes. Realice la siguiente sustitución: 
+ `{{efa-secgroup-id}}`— Proporcione el ID del grupo de seguridad de EFA que acaba de crear. 

```
aws ec2 authorize-security-group-ingress \
    --group-id {{efa-secgroup-id}} \
    --protocol -1 \
    --source-group {{efa-secgroup-id}}
    
aws ec2 authorize-security-group-egress \
    --group-id {{efa-secgroup-id}} \
    --protocol -1 \
    --source-group {{efa-secgroup-id}}
```

------
#### [ CloudFormation template ]

Puede usar una CloudFormation plantilla para crear un grupo de seguridad que admita la EFA. Descargue la plantilla desde la siguiente URL y, a continuación, cárguela en la [AWS CloudFormation consola](https://console.aws.amazon.com/cloudformation). 

```
https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/enable_efa/assets/efa-sg.yaml
```

Con la plantilla abierta en la AWS CloudFormation consola, introduce las siguientes opciones.
+ En **Proporcione un nombre de pila**
  + En **Nombre de pila**, introduce un nombre como`efa-sg-stack`.
+ En **Parámetros**
  + En **SecurityGroupName**, introduzca un nombre como`efa-sg`.
  + En **VPC**, seleccione la VPC en la que utilizará PCS. AWS 

Termine de crear la CloudFormation pila y supervise su estado. Cuando llegue al EFA, `CREATE_COMPLETE` el grupo de seguridad estará listo para su uso. 

------