As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Crie um grupo de segurança para apoiar as comunicações da EFA
<a name="working-with_networking_efa_create-sg"></a>

------
#### [ AWS CLI ]

Você pode usar o AWS CLI comando a seguir para criar um grupo de segurança que ofereça suporte ao EFA. O comando gera um ID de grupo de segurança. Faça as seguintes substituições:
+ `{{region-code}}`— Especifique Região da AWS onde você usa o AWS PCS, como`us-east-1`.
+ `{{vpc-id}}`— Especifique o ID da VPC que você usa para AWS PCS.
+ `{{efa-group-name}}`— Forneça o nome escolhido para o grupo de segurança.

```
aws ec2 create-security-group \
    --group-name {{efa-group-name}} \
    --description "Security group to enable EFA traffic" \
    --vpc-id {{vpc-id}} \
    --region {{region-code}}
```

Use os comandos a seguir para anexar regras de grupos de segurança de entrada e saída. Faça a seguinte substituição: 
+ `{{efa-secgroup-id}}`— Forneça o ID do grupo de segurança EFA que você acabou de criar. 

```
aws ec2 authorize-security-group-ingress \
    --group-id {{efa-secgroup-id}} \
    --protocol -1 \
    --source-group {{efa-secgroup-id}}
    
aws ec2 authorize-security-group-egress \
    --group-id {{efa-secgroup-id}} \
    --protocol -1 \
    --source-group {{efa-secgroup-id}}
```

------
#### [ CloudFormation template ]

Você pode usar um CloudFormation modelo para criar um grupo de segurança que ofereça suporte ao EFA. Faça o download do modelo a partir do URL a seguir e, em seguida, carregue-o no [AWS CloudFormation console](https://console.aws.amazon.com/cloudformation). 

```
https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/enable_efa/assets/efa-sg.yaml
```

Com o modelo aberto no AWS CloudFormation console, insira as seguintes opções.
+ Em **Forneça um nome de pilha**
  + Em **Nome da pilha**, insira um nome como`efa-sg-stack`.
+ Em **Parâmetros**
  + Em **SecurityGroupName**, insira um nome como`efa-sg`.
  + Em **VPC, selecione a VPC** em que você usará o PCS. AWS 

Conclua a criação da CloudFormation pilha e monitore seu status. Quando chega, `CREATE_COMPLETE` o grupo de segurança EFA está pronto para uso. 

------