Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création d'une politique IAM pour accéder aux ressources AWS KMS
<a name="AuroraMySQL.Integrating.Authorizing.IAM.KMSCreatePolicy"></a>

Aurora peut accéder à la AWS KMS keys utilisée pour chiffrer ses sauvegardes de base de données. Toutefois, vous devez créer au préalable une stratégie IAM pour fournir les autorisations permettant à Aurora d'accéder aux clés KMS.

La stratégie suivante ajoute les autorisations requises à Aurora pour accéder aux clés KMS en votre nom.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowAuroraToAccessKey",
      "Effect": "Allow",
      "Action": [
        "kms:Decrypt"
      ],
      "Resource": "arn:aws:kms:us-east-1:123456789012:key/key-ID"
    }
  ]
}
```

------

Vous pouvez utiliser les étapes suivantes pour créer une stratégie IAM qui fournit les autorisations minimales requises pour qu'Aurora accède aux clés KMS en votre nom.

**Pour créer une stratégie IAM accordant l'accès à vos clés KMS**

1. Ouvrez la [console IAM](https://console.aws.amazon.com/iam/home?#home).

1. Dans le panneau de navigation, choisissez **Politiques**.

1. Choisissez **Create Policy** (Créer une politique).

1. Sous l'onglet **Visual Editor (Éditeur visuel)**, choisissez **Choose a service (Choisir un service)**, puis **KMS**.

1. Pour **Actions**, choisissez **Write (Écrire)**, puis choisissez **Decrypt (Déchiffrer)**.

1. Choisissez **Resources (Ressources)**, puis **Add ARN (Ajouter un ARN)**.

1. Dans la boîte de dialogue **Add ARN(s) (Ajouter un ou des ARN)**, entrez les valeurs suivantes :
   + **Région** : saisissez la AWS région, par exemple`us-west-2`.
   + **Account (Compte)** – Saisissez le numéro du compte utilisateur.
   + **Nom du flux de journalisation** – Tapez l'identifiant de clé KMS.

1. Dans la boîte de dialogue **Add ARN(s) (Ajouter un ou des ARN)**, choisissez **Ajouter**.

1. Choisissez **Examiner une stratégie**.

1. Dans ** Name (Name)**, attribuez un nom à votre stratégie IAM, par exemple `AmazonRDSKMSKey`. Vous utilisez ce nom lorsque vous créez un rôle IAM à associer à votre cluster de base de données Aurora. Vous pouvez également ajouter une valeur **Description** facultative.

1. Choisissez **Créer une stratégie**.

1. Suivez les étapes de [Création d'un rôle IAM pour permettre à Amazon Aurora d'accéder aux services AWS](AuroraMySQL.Integrating.Authorizing.IAM.CreateRole.md).