Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buat kebijakan
<a name="creating-the-role-v3"></a>

Dalam tutorial ini, Anda akan membuat kebijakan untuk mengkonfigurasi enkripsi penyimpanan bersama dengan AWS KMS kunci.

**Buat kebijakan.**

1. Pergi ke Konsol IAM: [https://console.aws.amazon.com/iam/rumah](https://console.aws.amazon.com/iam/home).

1. Pilih **Policies** (Kebijakan).

1. Pilih **Buat kebijakan**.

1. Pilih tab **JSON** dan tempel di kebijakan berikut. Pastikan untuk mengganti semua kemunculan `123456789012` dengan Akun AWS ID Anda dan kunci Amazon Resource Name (ARN) Wilayah AWS dan dengan milik Anda sendiri.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "kms:DescribeKey",
                   "kms:ReEncrypt*",
                   "kms:CreateGrant",
                   "kms:Decrypt"
               ],
               "Resource": [
                   "arn:aws:kms:us-east-1:123456789012:key/abcd1234-ef56-gh78-ij90-abcd1234efgh5678"
               ]
           }
       ]
   }
   ```

------

1. Untuk tutorial ini, beri nama kebijakan`ParallelClusterKmsPolicy`, lalu pilih **Create Policy**.

1. Catat kebijakan ARN. Anda membutuhkannya untuk mengkonfigurasi cluster Anda.