Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Creación de la política
<a name="creating-the-role-v3"></a>

En este tutorial, creará una política para configurar el cifrado del almacenamiento compartido con una AWS KMS clave.

**Cree una política.**

1. Vaya a la consola de IAM: [https://console.aws.amazon.com/iam/inicio.](https://console.aws.amazon.com/iam/home)

1. Seleccione **Políticas**.

1. Elija **Crear política**.

1. Elija la pestaña **JSON** y pegue la siguiente política: Asegúrese de sustituir todas las apariciones de `123456789012` por su Cuenta de AWS ID y la clave Amazon Resource Name (ARN) y por la Región de AWS suya propia.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "kms:DescribeKey",
                   "kms:ReEncrypt*",
                   "kms:CreateGrant",
                   "kms:Decrypt"
               ],
               "Resource": [
                   "arn:aws:kms:us-east-1:123456789012:key/abcd1234-ef56-gh78-ij90-abcd1234efgh5678"
               ]
           }
       ]
   }
   ```

------

1. para este tutorial, escriba un nombre para la política `ParallelClusterKmsPolicy` y elija **Crear política**.

1. Tome nota de la política del ARN. La necesita para configurar el clúster.