Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erstellen der -Richtlinie
<a name="creating-the-role-v3"></a>

In diesem Tutorial erstellen Sie eine Richtlinie für die Konfiguration der Verschlüsselung von gemeinsam genutztem Speicher mit einem AWS KMS Schlüssel.

**Erstellen Sie eine Richtlinie.**

1. Gehen Sie zur IAM-Konsole: [https://console.aws.amazon.com/iam/Home](https://console.aws.amazon.com/iam/home).

1. Wählen Sie **Policies (Richtlinien)**.

1. Wählen Sie **Richtlinie erstellen** aus.

1. Wählen Sie die Registerkarte **JSON** und fügen Sie die folgende Richtlinie ein. Stellen Sie sicher, dass Sie alle Vorkommen von `123456789012` durch Ihre AWS-Konto ID und den Schlüssel Amazon Resource Name (ARN) sowie AWS-Region durch Ihren eigenen ersetzen.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "kms:DescribeKey",
                   "kms:ReEncrypt*",
                   "kms:CreateGrant",
                   "kms:Decrypt"
               ],
               "Resource": [
                   "arn:aws:kms:us-east-1:123456789012:key/abcd1234-ef56-gh78-ij90-abcd1234efgh5678"
               ]
           }
       ]
   }
   ```

------

1. Geben Sie der Richtlinie `ParallelClusterKmsPolicy` für dieses Tutorial einen Namen und wählen Sie dann **Create Policy** aus.

1. Notieren Sie sich den ARN der Richtlinie. Sie benötigen es, um Ihren Cluster zu konfigurieren.