Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Enkripsi disk dengan Kunci KMS khusus
<a name="tutorials_04_encrypted_kms_fs"></a>

AWS ParallelCluster mendukung opsi konfigurasi `ebs_kms_key_id` dan`fsx_kms_key_id`. Opsi ini memungkinkan Anda untuk memberikan AWS KMS kunci khusus untuk enkripsi Amazon EBS Disk atau FSx untuk Lustre. Untuk menggunakannya, Anda menentukan file`ec2_iam_role`.

Agar cluster dapat membuat, AWS KMS kunci harus mengetahui nama peran cluster. Ini mencegah Anda menggunakan peran yang dibuat pada pembuatan klaster, yang membutuhkan kustom`ec2_iam_role`.

**Prasyarat**
+ AWS ParallelCluster [diinstal](install.md).
+  AWS CLI [Itu diinstal dan dikonfigurasi.](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)
+ Anda memiliki [EC2 key pair](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html).
+ Anda memiliki peran IAM dengan [izin](iam.md#example-parallelcluser-policies) yang diperlukan untuk menjalankan CLI[`pcluster`](pcluster.md).

## Menciptakan peran
<a name="creating-the-role"></a>

Pertama, Anda membuat kebijakan:

1. Pergi ke Konsol IAM: [https://console.aws.amazon.com/iam/rumah](https://console.aws.amazon.com/iam/home).

1. Di bawah **Kebijakan**, **Buat kebijakan**, klik tab **JSON**.

1. Sebagai badan kebijakan, tempel di [Kebijakan Instance](iam.md). Pastikan untuk mengganti semua kejadian `<AWS ACCOUNT ID>` dan`<REGION>`.

1. Beri nama kebijakan`ParallelClusterInstancePolicy`, lalu klik **Buat Kebijakan**.

Selanjutnya buat peran:

1. Di bawah **Peran**, buat peran.

1. Klik `EC2` sebagai entitas tepercaya.

1. Di bawah **Izin**, cari `ParallelClusterInstancePolicy` peran yang baru saja Anda buat, dan lampirkan.

1. Beri nama peran`ParallelClusterInstanceRole`, lalu klik **Buat Peran**.

## Berikan izin kunci Anda
<a name="give-your-key-permissions"></a>

Di AWS KMS Konsol > **Kunci terkelola pelanggan** > klik **Alias** atau **ID Kunci kunci** Anda.

Klik tombol **Tambah** di kotak **Pengguna kunci**, di bawah tab **Kebijakan kunci**, dan cari yang baru saja *ParallelClusterInstanceRole*Anda buat. Pasang itu.

## Membuat cluster
<a name="creating-the-cluster"></a>

Sekarang buat cluster. Berikut ini adalah contoh cluster dengan drive terenkripsi`Raid 0`:

```
[cluster default]
...
raid_settings = rs
ec2_iam_role = ParallelClusterInstanceRole

[raid rs]
shared_dir = raid
raid_type = 0
num_of_raid_volumes = 2
volume_size = 100
encrypted = true
ebs_kms_key_id = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
```

Berikut ini adalah contoh dengan sistem file FSx untuk Lustre:

```
[cluster default]
...
fsx_settings = fs
ec2_iam_role = ParallelClusterInstanceRole

[fsx fs]
shared_dir = /fsx
storage_capacity = 3600
imported_file_chunk_size = 1024
export_path = s3://bucket/folder
import_path = s3://bucket
weekly_maintenance_start_time = 1:00:00
fsx_kms_key_id = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
```

Konfigurasi serupa berlaku untuk Amazon EBS dan sistem file FSx berbasis Amazon.