要在AWS RDS Aurora集群中启用加密，您可以按照以下步骤操作：

步骤1：创建KMS密钥 首先，您需要创建一个AWS Key Management Service（KMS）密钥，用于加密您的RDS Aurora集群。您可以使用AWS Management Console、AWS CLI或AWS SDK来创建密钥。

步骤2：启用加密选项 在创建或更新RDS Aurora集群时，您可以选择启用加密选项。使用以下代码示例，创建一个加密的RDS Aurora集群：

aws rds create-db-cluster \
    --db-cluster-identifier my-cluster \
    --engine aurora \
    --master-username myuser \
    --master-user-password mypassword \
    --kms-key-id  \
    --enable-iam-database-authentication \
    --enable-cloudwatch-logs-exports '["audit"]'

在上面的代码中，将替换为您在步骤1中创建的KMS密钥的ID。

步骤3：验证加密 您可以使用以下代码示例来验证RDS Aurora集群是否启用了加密：

aws rds describe-db-clusters --db-cluster-identifier my-cluster

在返回的结果中，查找"StorageEncrypted"字段。如果该字段的值为true，则表示RDS Aurora集群已启用加密。

请注意，启用加密选项可能会增加RDS Aurora集群的成本和性能开销。在做出决策之前，请仔细评估您的需求和预算。