Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengkonfigurasi enkripsi penyimpanan bersama dengan kunci AWS KMS
Pelajari cara menyiapkan AWS KMS kunci terkelola pelanggan untuk mengenkripsi dan melindungi data Anda di sistem penyimpanan file cluster yang dikonfigurasi. AWS ParallelCluster
Saat menggunakan antarmuka baris AWS ParallelCluster perintah (CLI) atau API, Anda hanya membayar AWS sumber daya yang dibuat saat Anda membuat atau memperbarui AWS ParallelCluster gambar dan cluster. Untuk informasi selengkapnya, lihat [AWS layanan yang digunakan oleh AWS ParallelCluster](aws-services-v3.md).
AWS ParallelCluster mendukung opsi konfigurasi penyimpanan bersama berikut:
+ [`SharedStorage`](SharedStorage-v3.md) / [`EbsSettings`](SharedStorage-v3.md#SharedStorage-v3-EbsSettings) / [`KmsKeyId`](SharedStorage-v3.md#yaml-SharedStorage-EbsSettings-KmsKeyId)
+ [`SharedStorage`](SharedStorage-v3.md) / [`EfsSettings`](SharedStorage-v3.md#SharedStorage-v3-EfsSettings) / [`KmsKeyId`](SharedStorage-v3.md#yaml-SharedStorage-EfsSettings-KmsKeyId)
+ [`SharedStorage`](SharedStorage-v3.md) / [`FsxLustreSettings`](SharedStorage-v3.md#SharedStorage-v3-FsxLustreSettings) / [`KmsKeyId`](SharedStorage-v3.md#yaml-SharedStorage-FsxLustreSettings-KmsKeyId)
Anda dapat menggunakan opsi ini untuk menyediakan AWS KMS kunci terkelola pelanggan untuk Amazon EBS, Amazon EFS, dan FSx untuk enkripsi sistem penyimpanan bersama Lustre. Untuk menggunakannya, Anda harus membuat dan mengonfigurasi kebijakan IAM untuk hal-hal berikut:
+ [`HeadNode`](HeadNode-v3.md) / [`Iam`](HeadNode-v3.md#HeadNode-v3-Iam) / [`AdditionalIamPolicies`](HeadNode-v3.md#yaml-HeadNode-Iam-AdditionalIamPolicies) / [`Policy`](HeadNode-v3.md#yaml-HeadNode-Iam-AdditionalIamPolicies-Policy)
+ [`Scheduler`](Scheduling-v3.md#yaml-Scheduling-Scheduler) / [`SlurmQueues`](Scheduling-v3.md#Scheduling-v3-SlurmQueues) / [`Iam`](Scheduling-v3.md#Scheduling-v3-SlurmQueues-Iam) / [`AdditionalIamPolicies`](Scheduling-v3.md#yaml-Scheduling-SlurmQueues-Iam-AdditionalIamPolicies) / [`Policy`](Scheduling-v3.md#yaml-Scheduling-SlurmQueues-Iam-AdditionalIamPolicies-Policy)
**Prasyarat**
+ AWS ParallelCluster [diinstal](install-v3-parallelcluster.md).
+ AWS CLI [Itu diinstal dan dikonfigurasi.](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)
+ Anda memiliki [key pair Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html).
+ Anda memiliki peran IAM dengan [izin](iam-roles-in-parallelcluster-v3.md#iam-roles-in-parallelcluster-v3-example-user-policies) yang diperlukan untuk menjalankan CLI[`pcluster`](pcluster-v3.md).
**Topics**
+ [
# Buat kebijakan
](creating-the-role-v3.md)
+ [
# Konfigurasikan dan buat cluster
](creating-the-cluster-v3.md)
# Buat kebijakan
Dalam tutorial ini, Anda akan membuat kebijakan untuk mengkonfigurasi enkripsi penyimpanan bersama dengan AWS KMS kunci.
**Buat kebijakan.**
1. Pergi ke Konsol IAM: [https://console.aws.amazon.com/iam/rumah](https://console.aws.amazon.com/iam/home).
1. Pilih **Policies** (Kebijakan).
1. Pilih **Buat kebijakan**.
1. Pilih tab **JSON** dan tempel di kebijakan berikut. Pastikan untuk mengganti semua kemunculan `123456789012` dengan Akun AWS ID Anda dan kunci Amazon Resource Name (ARN) Wilayah AWS dan dengan milik Anda sendiri.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:DescribeKey",
"kms:ReEncrypt*",
"kms:CreateGrant",
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:us-east-1:123456789012:key/abcd1234-ef56-gh78-ij90-abcd1234efgh5678"
]
}
]
}
```
------
1. Untuk tutorial ini, beri nama kebijakan`ParallelClusterKmsPolicy`, lalu pilih **Create Policy**.
1. Catat kebijakan ARN. Anda membutuhkannya untuk mengkonfigurasi cluster Anda.
# Konfigurasikan dan buat cluster
Berikut ini adalah contoh konfigurasi cluster yang mencakup sistem file bersama Amazon Elastic Block Store dengan enkripsi.
```
Region: eu-west-1
Image:
Os: alinux2
HeadNode:
InstanceType: t2.micro
Networking:
SubnetId: subnet-abcdef01234567890
Ssh:
KeyName: my-ssh-key
Iam:
AdditionalIamPolicies:
- Policy: arn:aws:iam::123456789012:policy/ParallelClusterKmsPolicy
Scheduling:
Scheduler: slurm
SlurmQueues:
- Name: q1
ComputeResources:
- Name: t2micro
InstanceType: t2.micro
MinCount: 0
MaxCount: 10
Networking:
SubnetIds:
- subnet-abcdef01234567890
Iam:
AdditionalIamPolicies:
- Policy: arn:aws:iam::123456789012:policy/ParallelClusterKmsPolicy
SharedStorage:
- MountDir: /shared/ebs1
Name: shared-ebs1
StorageType: Ebs
EbsSettings:
Encrypted: True
KmsKeyId: abcd1234-ef56-gh78-ij90-abcd1234efgh5678
```
Ganti item dalam teks merah dengan nilai Anda sendiri. Kemudian, buat cluster yang menggunakan AWS KMS kunci Anda untuk mengenkripsi data Anda di Amazon EBS.
Konfigurasinya serupa untuk Amazon EFS dan FSx untuk sistem file Lustre.
`SharedStorage`Konfigurasi Amazon EFS adalah sebagai berikut.
```
...
SharedStorage:
- MountDir: /shared/efs1
Name: shared-efs1
StorageType: Efs
EfsSettings:
Encrypted: True
KmsKeyId: abcd1234-ef56-gh78-ij90-abcd1234efgh5678
```
`SharedStorage`Konfigurasi FSx untuk Lustre adalah sebagai berikut.
```
...
SharedStorage:
- MountDir: /shared/fsx1
Name: shared-fsx1
StorageType: FsxLustre
FsxLustreSettings:
StorageCapacity: 1200
DeploymentType: PERSISTENT_1
PerUnitStorageThroughput: 200
KmsKeyId: abcd1234-ef56-gh78-ij90-abcd1234efgh5678
```