Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Creare la policy
<a name="creating-the-role-v3"></a>

In questo tutorial, creerai una politica per configurare la crittografia dello storage condiviso con una AWS KMS chiave.

**Creazione di una policy.**

1. Vai alla console IAM: [https://console.aws.amazon.com/iam/home](https://console.aws.amazon.com/iam/home).

1. Seleziona **Policy**.

1. Scegli **Crea policy**.

1. Scegli la scheda **JSON** e incolla la seguente policy. Assicurati di sostituire tutte le occorrenze di `123456789012` con il tuo Account AWS ID e la chiave Amazon Resource Name (ARN) Regione AWS e con il tuo.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "kms:DescribeKey",
                   "kms:ReEncrypt*",
                   "kms:CreateGrant",
                   "kms:Decrypt"
               ],
               "Resource": [
                   "arn:aws:kms:us-east-1:123456789012:key/abcd1234-ef56-gh78-ij90-abcd1234efgh5678"
               ]
           }
       ]
   }
   ```

------

1. Per questo tutorial, assegna un nome alla politica`ParallelClusterKmsPolicy`, quindi scegli **Crea** politica.

1. Prendi nota della politica ARN. Ne hai bisogno per configurare il tuo cluster.