Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Langkah 2: Konfigurasikan izin untuk ekstensi khusus AWS AppConfig Gunakan prosedur berikut untuk membuat dan mengonfigurasi peran layanan AWS Identity and Access Management (IAM) (atau *mengambil peran*). AWS AppConfig menggunakan peran ini untuk memanggil fungsi Lambda. **Untuk membuat peran layanan IAM dan memungkinkan AWS AppConfig untuk mengasumsikannya** 1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Di panel navigasi, pilih **Peran**, lalu pilih **Buat peran**. 1. Di bawah **Pilih jenis entitas tepercaya**, pilih **Kebijakan kepercayaan khusus**. 1. Tempelkan kebijakan JSON berikut ke bidang **Kebijakan kepercayaan khusus**. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ Pilih **Berikutnya**. 1. Pada halaman **Tambahkan izin**, pilih **Buat kebijakan**. Halaman **Buat kebijakan** terbuka di tab baru. 1. Pilih tab **JSON**, lalu tempelkan kebijakan izin berikut ke editor. `lambda:InvokeFunction`Tindakan ini digunakan untuk titik `PRE_*` tindakan. `lambda:InvokeAsync`Tindakan ini digunakan untuk titik `ON_*` tindakan. Ganti *Your Lambda ARN* dengan Nama Sumber Daya Amazon (ARN) Lambda Anda. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "lambda:InvokeFunction", "lambda:InvokeAsync" ], "Resource": "arn:aws:lambda:us-east-1:111122223333:function:function-name" } ] } ``` ------ 1. Pilih **Berikutnya: Tanda**. 1. Pada halaman **Tambahkan tag (Opsional)**, tambahkan satu atau beberapa pasangan nilai kunci dan kemudian pilih **Berikutnya:** Tinjau. 1. Pada halaman **Kebijakan ulasan**, masukkan nama dan deskripsi, lalu pilih **Buat kebijakan**. 1. Pada tab browser untuk kebijakan kepercayaan kustom Anda, pilih ikon Refresh dan kemudian cari kebijakan izin yang baru saja Anda buat. 1. Pilih kotak centang untuk kebijakan izin Anda, lalu pilih **Berikutnya**. 1. Pada halaman **Nama, tinjau, dan buat**, masukkan nama di kotak **Nama peran**, lalu masukkan deskripsi. 1. Pilih **Buat peran**. Sistem mengembalikan Anda ke halaman **Peran**. Pilih **Lihat peran** di spanduk. 1. Salin ARN. Anda menentukan ARN ini saat Anda membuat ekstensi.