As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Crie a política do
<a name="creating-the-role-v3"></a>

Neste tutorial, você criará uma política para configurar a criptografia de armazenamento compartilhado com uma AWS KMS chave.

**Crie uma política.**

1. Acesse o console do IAM: [https://console.aws.amazon.com/iam/página inicial](https://console.aws.amazon.com/iam/home).

1. Selecione **Políticas**.

1. Selecione **Criar política**.

1. Selecione a guia **JSON** e cole a política a seguir. Certifique-se de substituir todas as ocorrências de `123456789012` pelo seu Conta da AWS ID e pela chave Amazon Resource Name (ARN) Região da AWS e pelo seu próprio.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "kms:DescribeKey",
                   "kms:ReEncrypt*",
                   "kms:CreateGrant",
                   "kms:Decrypt"
               ],
               "Resource": [
                   "arn:aws:kms:us-east-1:123456789012:key/abcd1234-ef56-gh78-ij90-abcd1234efgh5678"
               ]
           }
       ]
   }
   ```

------

1. Nesse tutorial, crie um nome para a política `ParallelClusterKmsPolicy` e escolha **Criar política**.

1. Anote o ARN da política. Você precisará dele para configurar seu cluster.