Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memberikan izin untuk menggunakan AWS Resource Groups dan Tag Editor
<a name="gettingstarted-prereqs-permissions-howto"></a>

Untuk menambahkan kebijakan penggunaan AWS Resource Groups dan Editor Tag ke pengguna, lakukan hal berikut.

1. Buka [konsol IAM](https://console.aws.amazon.com/iam).

1. Di panel navigasi, pilih **Users** (Pengguna).

1. Temukan pengguna yang ingin Anda berikan AWS Resource Groups dan izin Editor Tag. Pilih nama pengguna untuk membuka halaman properti pengguna.

1. Pilih **Tambahkan izin**.

1. Pilih **Lampirkan kebijakan yang sudah ada secara langsung**.

1. Pilih **Buat kebijakan**.

1. Pada tab **JSON**, tempel pernyataan kebijakan berikut.

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Action": [
           "resource-groups:*",
           "cloudformation:DescribeStacks",
           "cloudformation:ListStackResources",
           "tag:GetResources",
           "tag:TagResources",
           "tag:UntagResources",
           "tag:getTagKeys",
           "tag:getTagValues",
           "resource-explorer:*"
         ],
         "Resource": "*"
       }
     ]
   }
   ```

------
**catatan**  
Contoh pernyataan kebijakan ini hanya memberikan izin untuk tindakan AWS Resource Groups dan Editor Tag. Itu tidak memungkinkan akses ke AWS Systems Manager tugas di AWS Resource Groups konsol. Misalnya, kebijakan ini tidak memberikan izin bagi Anda untuk menggunakan perintah Otomasi Systems Manager. Untuk melakukan tugas Systems Manager pada grup sumber daya, Anda harus memiliki izin Systems Manager yang dilampirkan pada kebijakan Anda (seperti`ssm:*`). Untuk informasi selengkapnya tentang pemberian akses ke Systems Manager, lihat [Mengonfigurasi akses ke Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-access.html) di *AWS Systems Manager Panduan Pengguna*.

1. Pilih **Tinjau kebijakan**.

1. Berikan nama dan deskripsi kebijakan baru. (misalnya,`AWSResourceGroupsQueryAPIAccess`).

1. Pilih **Buat kebijakan**.

1. Sekarang kebijakan disimpan di IAM, Anda dapat melampirkannya ke pengguna lain. Untuk informasi selengkapnya tentang cara menambahkan kebijakan ke pengguna, lihat [Menambahkan izin dengan melampirkan kebijakan langsung ke pengguna di Panduan Pengguna](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#by-direct-attach-policy) *IAM*.