本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建支持 EFA 通信的安全组
<a name="working-with_networking_efa_create-sg"></a>

------
#### [ AWS CLI ]

您可以使用以下 AWS CLI 命令创建支持 EFA 的安全组。该命令输出一个安全组 ID。进行以下替换：
+ `region-code`— 指定在 AWS 区域 哪里使用 AWS PCS，例如`us-east-1`。
+ `vpc-id`— 指定用于 PCS 的 VP AWS C 的 ID。
+ `efa-group-name`— 提供您为安全组选择的名称。

```
aws ec2 create-security-group \
    --group-name efa-group-name \
    --description "Security group to enable EFA traffic" \
    --vpc-id vpc-id \
    --region region-code
```

使用以下命令附加入站和出站安全组规则。进行以下替换：
+ `efa-secgroup-id`— 提供您刚刚创建的 EFA 安全组的 ID。

```
aws ec2 authorize-security-group-ingress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id
    
aws ec2 authorize-security-group-egress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id
```

------
#### [ CloudFormation template ]

您可以使用 CloudFormation 模板创建支持 EFA 的安全组。从以下 URL 下载模板，然后将其上传到[AWS CloudFormation 控制台](https://console.aws.amazon.com/cloudformation)。

```
https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/enable_efa/assets/efa-sg.yaml
```

在 AWS CloudFormation 控制台中打开模板后，输入以下选项。
+ 在 “**提供堆栈名称”** 下
  + 在**堆栈名称**下，输入一个名称，例如`efa-sg-stack`。
+ 在 “**参数**” 下
  + 在下方 **SecurityGroupName**，输入一个名称，例如`efa-sg`。
  + 在 **VPC** 下，选择您将使用 PCS 的 V AWS PC。

完成 CloudFormation 堆栈的创建并监控其状态。当它到达时`CREATE_COMPLETE`，EFA 安全组就可以使用了。

------