기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 사용자 지정 KMS 키를 사용한 디스크 암호화
<a name="tutorials_04_encrypted_kms_fs"></a>

AWS ParallelCluster 는 구성 옵션 `ebs_kms_key_id` 및 `fsx_kms_key_id`를 지원합니다. 이러한 옵션을 사용하면 Amazon EBS 디스크 암호화 또는 FSx for Lustre에 대한 사용자 지정 AWS KMS 키를 제공할 수 있습니다. 사용하려면 `ec2_iam_role`를 지정해야 합니다.

클러스터를 생성하려면 AWS KMS 키가 클러스터 역할의 이름을 알아야 합니다. 이렇게 하면 클러스터 생성 시 생성된 역할을 사용할 수 없으므로 사용자 지정 `ec2_iam_role`가 필요합니다.

**사전 조건**
+ AWS ParallelCluster [가 설치](install.md)됩니다.
+ 설치 AWS CLI [및 구성됩니다.](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)
+ [EC2 키 페어](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html)가 있습니다.
+ [`pcluster`](pcluster.md) CLI를 실행하는 데 필요한 [권한](iam.md#example-parallelcluser-policies)을 가진 IAM 역할이 있습니다.

## 역할 만들기
<a name="creating-the-role"></a>

먼저 정책을 생성합니다.

1. IAM 콘솔([https://console.aws.amazon.com/iam/home](https://console.aws.amazon.com/iam/home))로 이동합니다.

1. **정책**, **정책 생성**에서 **JSON** 탭을 클릭합니다.

1. 정책 본문으로 [인스턴스 정책](iam.md)에 붙여 넣습니다. `<AWS ACCOUNT ID>`과 `<REGION>`가 나오는 부분을 모두 바꿔야 합니다.

1. `ParallelClusterInstancePolicy` 정책 이름을 지정한 다음 **정책 생성**을 클릭합니다.

그런 다음 역할을 생성합니다.

1. **역할**에서 역할을 생성합니다.

1. 신뢰할 수 있는 엔티티로 `EC2`를 클릭합니다.

1. **권한**에서 방금 생성한 `ParallelClusterInstancePolicy` 역할을 검색하여 연결합니다.

1. `ParallelClusterInstanceRole` 역할 이름을 지정한 다음 **역할 생성**을 클릭합니다.

## 키 권한을 부여하세요.
<a name="give-your-key-permissions"></a>

 AWS KMS 콘솔 > **고객 관리형 키** >에서 키의 **별칭** 또는 **키 ID**를 클릭합니다.

**키 정책** 탭 아래에 있는 **키 사용자** 상자에서 **추가** 버튼을 클릭하고 방금 생성한 ParallelClusterInstanceRole**을 검색합니다. 연결합니다.

## 클러스터 생성
<a name="creating-the-cluster"></a>

이제 클러스터를 생성합니다. 다음은 암호화된 `Raid 0` 드라이브가 있는 클러스터의 예입니다.

```
[cluster default]
...
raid_settings = rs
ec2_iam_role = ParallelClusterInstanceRole

[raid rs]
shared_dir = raid
raid_type = 0
num_of_raid_volumes = 2
volume_size = 100
encrypted = true
ebs_kms_key_id = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
```

FSx for Lustre 파일 시스템의 예는 다음과 같습니다.

```
[cluster default]
...
fsx_settings = fs
ec2_iam_role = ParallelClusterInstanceRole

[fsx fs]
shared_dir = /fsx
storage_capacity = 3600
imported_file_chunk_size = 1024
export_path = s3://bucket/folder
import_path = s3://bucket
weekly_maintenance_start_time = 1:00:00
fsx_kms_key_id = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
```

Amazon EBS 및 Amazon FSx 기반 파일 시스템에도 비슷한 구성이 적용됩니다.