本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建策略
<a name="creating-the-role-v3"></a>

在本教程中，您将创建一个使用密 AWS KMS 钥配置共享存储加密的策略。

**创建策略。**

1. 前往 IAM 控制台：[https://console.aws.amazon.com/iam/主页](https://console.aws.amazon.com/iam/home)。

1. 选择**策略**。

1. 选择**创建策略**。

1. 选择 **JSON** 选项卡，然后粘贴以下策略。请务必将所有出现的`123456789012`替换为您的 AWS 账户 ID 和密钥 Amazon 资源名称 (ARN) 以及 AWS 区域 您自己的名称。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "kms:DescribeKey",
                   "kms:ReEncrypt*",
                   "kms:CreateGrant",
                   "kms:Decrypt"
               ],
               "Resource": [
                   "arn:aws:kms:us-east-1:123456789012:key/abcd1234-ef56-gh78-ij90-abcd1234efgh5678"
               ]
           }
       ]
   }
   ```

------

1. 对于本教程，将策略命名为 `ParallelClusterKmsPolicy`，然后选择**创建策略**。

1. 记下策略 ARN。您需要用它来配置您的集群。