Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buat grup keamanan untuk mendukung komunikasi EFA
<a name="working-with_networking_efa_create-sg"></a>

------
#### [ AWS CLI ]

Anda dapat menggunakan AWS CLI perintah berikut untuk membuat grup keamanan yang mendukung EFA. Perintah tersebut mengeluarkan ID grup keamanan. Lakukan penggantian berikut:
+ `{{region-code}}`— Tentukan AWS Region tempat Anda menggunakan AWS PCS, seperti`us-east-1`.
+ `{{vpc-id}}`— Tentukan ID VPC yang Anda gunakan untuk AWS PCS.
+ `{{efa-group-name}}`— Berikan nama yang Anda pilih untuk grup keamanan.

```
aws ec2 create-security-group \
    --group-name {{efa-group-name}} \
    --description "Security group to enable EFA traffic" \
    --vpc-id {{vpc-id}} \
    --region {{region-code}}
```

Gunakan perintah berikut untuk melampirkan aturan grup keamanan masuk dan keluar. Lakukan penggantian berikut: 
+ `{{efa-secgroup-id}}`— Berikan ID grup keamanan EFA yang baru saja Anda buat. 

```
aws ec2 authorize-security-group-ingress \
    --group-id {{efa-secgroup-id}} \
    --protocol -1 \
    --source-group {{efa-secgroup-id}}
    
aws ec2 authorize-security-group-egress \
    --group-id {{efa-secgroup-id}} \
    --protocol -1 \
    --source-group {{efa-secgroup-id}}
```

------
#### [ CloudFormation template ]

Anda dapat menggunakan CloudFormation template untuk membuat grup keamanan yang mendukung EFA. Unduh template dari URL berikut, lalu unggah ke [AWS CloudFormation konsol](https://console.aws.amazon.com/cloudformation). 

```
https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/enable_efa/assets/efa-sg.yaml
```

Dengan templat terbuka di AWS CloudFormation konsol, masukkan opsi berikut.
+ Di bawah **Berikan nama tumpukan**
  + Di bawah **nama Stack**, masukkan nama seperti`efa-sg-stack`.
+ Di bawah **Parameter**
  + Di bawah **SecurityGroupName**, masukkan nama seperti`efa-sg`.
  + Di bawah **VPC**, pilih VPC tempat Anda akan menggunakan PCS. AWS 

Selesai membuat CloudFormation tumpukan dan memantau statusnya. Ketika mencapai `CREATE_COMPLETE` grup keamanan EFA siap digunakan. 

------