기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 정책을 생성합니다.
<a name="creating-the-role-v3"></a>

이 자습서에서는 AWS KMS 키를 사용하여 공유 스토리지 암호화를 구성하기 위한 정책을 생성합니다.

**정책을 생성합니다.**

1. IAM 콘솔 [https://console.aws.amazon.com/iam/home](https://console.aws.amazon.com/iam/home)으로 이동하세요.

1. **정책**을 선택하세요.

1. **정책 생성**을 선택합니다.

1. **JSON** 탭을 선택하고 다음 정책을 붙여넣습니다. 의 모든 발생을 AWS 계정 ID와 키 Amazon 리소스 이름(ARN)`123456789012`으로 바꾸고 AWS 리전 를 자신의 것으로 바꿔야 합니다.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "kms:DescribeKey",
                   "kms:ReEncrypt*",
                   "kms:CreateGrant",
                   "kms:Decrypt"
               ],
               "Resource": [
                   "arn:aws:kms:us-east-1:123456789012:key/abcd1234-ef56-gh78-ij90-abcd1234efgh5678"
               ]
           }
       ]
   }
   ```

------

1. 이 튜토리얼에서는 정책 이름을 `ParallelClusterKmsPolicy`로 입력한 후 **정책 생성**을 선택하세요.

1. 정책 ARN을 기록해 둡니다. 클러스터를 구성하는 데 필요합니다.