Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création de la stratégie
<a name="creating-the-role-v3"></a>

Dans ce didacticiel, vous allez créer une politique pour configurer le chiffrement du stockage partagé à l'aide d'une AWS KMS clé.

**Créez une stratégie.**

1. Accédez à la console IAM : [https://console.aws.amazon.com/iam/accueil](https://console.aws.amazon.com/iam/home).

1. Choisissez **Policies** (Politiques).

1. Choisissez **Create Policy** (Créer une politique).

1. Choisissez l'onglet **JSON** et collez la politique suivante. Assurez-vous de remplacer toutes les occurrences de `123456789012` par votre Compte AWS identifiant et la clé Amazon Resource Name (ARN) et Région AWS par votre propre identifiant.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "kms:DescribeKey",
                   "kms:ReEncrypt*",
                   "kms:CreateGrant",
                   "kms:Decrypt"
               ],
               "Resource": [
                   "arn:aws:kms:us-east-1:123456789012:key/abcd1234-ef56-gh78-ij90-abcd1234efgh5678"
               ]
           }
       ]
   }
   ```

------

1. Pour ce didacticiel, nommez la politique`ParallelClusterKmsPolicy`, puis choisissez **Create Policy**.

1. Prenez note de l'ARN de la politique. Vous en avez besoin pour configurer votre cluster.