本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立政策
<a name="creating-the-role-v3"></a>

在本教學課程中，您將建立使用 AWS KMS 金鑰設定共用儲存加密的政策。

**建立政策**

1. 前往 IAM 主控台：https：//[https://console.aws.amazon.com/iam/home](https://console.aws.amazon.com/iam/home)。

1. 選擇**政策**。

1. 選擇**建立政策**。

1. 選擇 **JSON** 索引標籤並貼上下列政策。請務必`123456789012`以您的 AWS 帳戶 ID 和金鑰 Amazon Resource Name (ARN) 取代所有出現的 ，並以您自己的 AWS 區域 取代。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "kms:DescribeKey",
                   "kms:ReEncrypt*",
                   "kms:CreateGrant",
                   "kms:Decrypt"
               ],
               "Resource": [
                   "arn:aws:kms:us-east-1:123456789012:key/abcd1234-ef56-gh78-ij90-abcd1234efgh5678"
               ]
           }
       ]
   }
   ```

------

1. 在本教學課程中，將政策命名為 `ParallelClusterKmsPolicy`，然後選擇**建立政策**。

1. 記下政策 ARN。您需要它來設定叢集。