기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS KMS 키를 사용하여 공유 스토리지 암호화 구성
에 대해 구성된 클러스터 파일 스토리지 시스템에서 데이터를 암호화하고 보호하도록 고객 관리형 AWS KMS 키를 설정하는 방법을 알아봅니다 AWS ParallelCluster.
AWS ParallelCluster 명령줄 인터페이스(CLI) 또는 API를 사용하는 경우 AWS ParallelCluster 이미지 및 클러스터를 생성하거나 업데이트할 때 생성된 AWS 리소스에 대해서만 비용을 지불합니다. 자세한 내용은 [AWS 에서 사용하는 서비스 AWS ParallelCluster](aws-services-v3.md) 단원을 참조하십시오.
AWS ParallelCluster 는 다음과 같은 공유 스토리지 구성 옵션을 지원합니다.
+ [`SharedStorage`](SharedStorage-v3.md) / [`EbsSettings`](SharedStorage-v3.md#SharedStorage-v3-EbsSettings) / [`KmsKeyId`](SharedStorage-v3.md#yaml-SharedStorage-EbsSettings-KmsKeyId)
+ [`SharedStorage`](SharedStorage-v3.md) / [`EfsSettings`](SharedStorage-v3.md#SharedStorage-v3-EfsSettings) / [`KmsKeyId`](SharedStorage-v3.md#yaml-SharedStorage-EfsSettings-KmsKeyId)
+ [`SharedStorage`](SharedStorage-v3.md) / [`FsxLustreSettings`](SharedStorage-v3.md#SharedStorage-v3-FsxLustreSettings) / [`KmsKeyId`](SharedStorage-v3.md#yaml-SharedStorage-FsxLustreSettings-KmsKeyId)
이러한 옵션을 사용하여 Amazon EBS, Amazon EFS 및 FSx for Lustre 공유 스토리지 시스템 암호화에 대한 고객 관리형 AWS KMS 키를 제공할 수 있습니다. 이를 사용하려면 다음 항목에 대한 IAM 정책을 만들고 구성해야 합니다.
+ [`HeadNode`](HeadNode-v3.md) / [`Iam`](HeadNode-v3.md#HeadNode-v3-Iam) / [`AdditionalIamPolicies`](HeadNode-v3.md#yaml-HeadNode-Iam-AdditionalIamPolicies) / [`Policy`](HeadNode-v3.md#yaml-HeadNode-Iam-AdditionalIamPolicies-Policy)
+ [`Scheduler`](Scheduling-v3.md#yaml-Scheduling-Scheduler) / [`SlurmQueues`](Scheduling-v3.md#Scheduling-v3-SlurmQueues) / [`Iam`](Scheduling-v3.md#Scheduling-v3-SlurmQueues-Iam) / [`AdditionalIamPolicies`](Scheduling-v3.md#yaml-Scheduling-SlurmQueues-Iam-AdditionalIamPolicies) / [`Policy`](Scheduling-v3.md#yaml-Scheduling-SlurmQueues-Iam-AdditionalIamPolicies-Policy)
**사전 조건**
+ AWS ParallelCluster [가 설치](install-v3-parallelcluster.md)됩니다.
+ 설치 AWS CLI [및 구성됩니다.](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)
+ [Amazon EC2 키 페어](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html)가 있는 경우.
+ [`pcluster`](pcluster-v3.md) CLI를 실행하는 데 필요한 [권한](iam-roles-in-parallelcluster-v3.md#iam-roles-in-parallelcluster-v3-example-user-policies)을 가진 IAM 역할이 있습니다.
**Topics**
+ [정책을 생성합니다.](creating-the-role-v3.md)
+ [클러스터 구성 및 생성](creating-the-cluster-v3.md)
# 정책을 생성합니다.
이 자습서에서는 AWS KMS 키를 사용하여 공유 스토리지 암호화를 구성하기 위한 정책을 생성합니다.
**정책을 생성합니다.**
1. IAM 콘솔 [https://console.aws.amazon.com/iam/home](https://console.aws.amazon.com/iam/home)으로 이동하세요.
1. **정책**을 선택하세요.
1. **정책 생성**을 선택합니다.
1. **JSON** 탭을 선택하고 다음 정책을 붙여넣습니다. 의 모든 발생을 AWS 계정 ID와 키 Amazon 리소스 이름(ARN)`123456789012`으로 바꾸고 AWS 리전 를 자신의 것으로 바꿔야 합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:DescribeKey",
"kms:ReEncrypt*",
"kms:CreateGrant",
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:us-east-1:123456789012:key/abcd1234-ef56-gh78-ij90-abcd1234efgh5678"
]
}
]
}
```
------
1. 이 튜토리얼에서는 정책 이름을 `ParallelClusterKmsPolicy`로 입력한 후 **정책 생성**을 선택하세요.
1. 정책 ARN을 기록해 둡니다. 클러스터를 구성하는 데 필요합니다.
# 클러스터 구성 및 생성
다음은 암호화가 적용된 Amazon Elastic Block Store 공유 파일 시스템을 포함하는 예제 클러스터 구성입니다.
```
Region: eu-west-1
Image:
Os: alinux2
HeadNode:
InstanceType: t2.micro
Networking:
SubnetId: subnet-abcdef01234567890
Ssh:
KeyName: my-ssh-key
Iam:
AdditionalIamPolicies:
- Policy: arn:aws:iam::123456789012:policy/ParallelClusterKmsPolicy
Scheduling:
Scheduler: slurm
SlurmQueues:
- Name: q1
ComputeResources:
- Name: t2micro
InstanceType: t2.micro
MinCount: 0
MaxCount: 10
Networking:
SubnetIds:
- subnet-abcdef01234567890
Iam:
AdditionalIamPolicies:
- Policy: arn:aws:iam::123456789012:policy/ParallelClusterKmsPolicy
SharedStorage:
- MountDir: /shared/ebs1
Name: shared-ebs1
StorageType: Ebs
EbsSettings:
Encrypted: True
KmsKeyId: abcd1234-ef56-gh78-ij90-abcd1234efgh5678
```
빨간색 텍스트의 아이템을 원하는 값으로 교체합니다. 그런 다음 AWS KMS 키를 사용하여 Amazon EBS에서 데이터를 암호화하는 클러스터를 생성합니다.
구성은 Amazon EFS 및 FSx for Lustre 파일 시스템과 유사합니다.
Amazon EFS `SharedStorage` 구성은 다음과 같습니다.
```
...
SharedStorage:
- MountDir: /shared/efs1
Name: shared-efs1
StorageType: Efs
EfsSettings:
Encrypted: True
KmsKeyId: abcd1234-ef56-gh78-ij90-abcd1234efgh5678
```
FSx for Lustre `SharedStorage` 구성은 다음과 같습니다.
```
...
SharedStorage:
- MountDir: /shared/fsx1
Name: shared-fsx1
StorageType: FsxLustre
FsxLustreSettings:
StorageCapacity: 1200
DeploymentType: PERSISTENT_1
PerUnitStorageThroughput: 200
KmsKeyId: abcd1234-ef56-gh78-ij90-abcd1234efgh5678
```