Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Connect ke Amazon Simple Storage Service (Amazon S3)
Untuk menghubungkan App Studio dengan Amazon S3 agar pembuat dapat mengakses dan menggunakan sumber daya Amazon S3 dalam aplikasi, lakukan langkah-langkah berikut:
1. [Langkah 1: Buat dan konfigurasikan sumber daya Amazon S3](#connectors-s3-create-resources)
1. [Langkah 2: Buat kebijakan dan peran IAM dengan izin Amazon S3 yang sesuai](#connectors-s3-iam)
1. [Langkah 3: Buat konektor Amazon S3](#connectors-s3-create-connector)
Setelah Anda menyelesaikan langkah-langkah dan membuat konektor dengan izin yang tepat, pembangun dapat menggunakan konektor untuk membuat aplikasi yang berinteraksi dengan sumber daya Amazon S3. Untuk informasi selengkapnya tentang berinteraksi dengan Amazon S3 di aplikasi App Studio, lihat. [Berinteraksi dengan Amazon Simple Storage Service dengan komponen dan otomatisasi](automations-s3.md)
## Langkah 1: Buat dan konfigurasikan sumber daya Amazon S3
Bergantung pada kebutuhan aplikasi dan sumber daya yang ada, Anda mungkin perlu membuat bucket Amazon S3 agar aplikasi dapat menulis dan membaca. Untuk informasi tentang membuat sumber daya Amazon S3, termasuk bucket, lihat [Memulai Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html) di Panduan Pengguna Layanan Penyimpanan *Sederhana Amazon*.
Untuk menggunakan [Unggah S3](components-reference.md#s3-upload-component) komponen di aplikasi, Anda harus menambahkan konfigurasi cross-origin resource sharing (CORS) ke bucket Amazon S3 yang ingin Anda unggah. Konfigurasi CORS memberikan izin App Studio untuk mendorong objek ke bucket. Prosedur berikut merinci cara menambahkan konfigurasi CORS ke bucket Amazon S3 menggunakan konsol. Untuk informasi selengkapnya tentang CORS dan mengonfigurasinya, lihat [Menggunakan berbagi sumber daya lintas asal (CORS) di Panduan Pengguna](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cors.html) Layanan *Penyimpanan Sederhana Amazon*.
**Untuk menambahkan konfigurasi CORS ke bucket Amazon S3 di konsol**
1. Arahkan ke ember Anda di [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Pilih tab **Izin**.
1. **Di **Berbagi sumber daya lintas asal (CORS)**, pilih Edit.**
1. Tambahkan cuplikan berikut:
```
[
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"PUT",
"POST"
],
"AllowedOrigins": [
"*"
],
"ExposeHeaders": []
}
]
```
1. Pilih **Simpan perubahan**.
## Langkah 2: Buat kebijakan dan peran IAM dengan izin Amazon S3 yang sesuai
Untuk menggunakan sumber daya Amazon S3 dengan App Studio, administrator harus membuat kebijakan dan peran IAM untuk memberikan izin App Studio untuk mengakses sumber daya. Kebijakan IAM mengontrol ruang lingkup data yang dapat digunakan pembangun dan operasi apa yang dapat dipanggil terhadap data tersebut, seperti Buat, Baca, Perbarui, atau Hapus. Kebijakan IAM kemudian dilampirkan ke peran IAM yang digunakan oleh App Studio.
Sebaiknya buat setidaknya satu peran IAM per layanan dan kebijakan. Misalnya, jika builder membuat dua aplikasi yang didukung oleh bucket berbeda di Amazon S3, administrator harus membuat dua kebijakan dan peran IAM, satu untuk setiap bucket.
### Langkah 2a: Buat kebijakan IAM dengan izin Amazon S3 yang sesuai
Kebijakan IAM yang Anda buat dan gunakan dengan App Studio hanya boleh berisi izin minimal yang diperlukan pada sumber daya yang sesuai agar aplikasi dapat mengikuti praktik keamanan terbaik.
**Untuk membuat kebijakan IAM dengan izin Amazon S3 yang sesuai**
1. Masuk ke [konsol IAM](https://console.aws.amazon.com/iam) dengan pengguna yang memiliki izin untuk membuat kebijakan IAM. Sebaiknya gunakan pengguna administratif yang dibuat di[Buat pengguna administratif untuk mengelola AWS sumber daya](setting-up-first-time-admin.md#setting-up-create-admin-user).
1. **Di panel navigasi sisi kiri, pilih Kebijakan.**
1. Pilih **Buat kebijakan**.
1. Di bagian **Editor kebijakan**, pilih opsi **JSON**.
1. Ketik atau tempel dalam dokumen kebijakan JSON. Tab berikut berisi contoh kebijakan untuk hanya baca dan akses penuh ke sumber daya Amazon S3.
**catatan**
Kebijakan berikut berlaku untuk semua resource Amazon S3 menggunakan wildcard (). `*` Untuk praktik keamanan terbaik, Anda harus mengganti wildcard dengan Nama Sumber Daya Amazon (ARN) sumber daya, seperti bucket atau folder, yang ingin Anda gunakan dengan App Studio.
------
#### [ Read only ]
Kebijakan berikut memberikan akses hanya baca (dapatkan dan daftar) ke bucket atau folder Amazon S3 yang dikonfigurasi.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "S3ReadOnlyForAppStudio",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Resource": "*"
}
]
}
```
------
------
#### [ Full access ]
Kebijakan berikut memberikan akses penuh (put, get, list, dan delete) ke bucket atau folder Amazon S3 yang dikonfigurasi.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "S3FullAccessForAppStudio",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:ListBucket",
"s3:DeleteObject"
],
"Resource": "*"
}
]
}
```
------
------
1. Pilih **Berikutnya**.
1. Pada halaman **Tinjau dan buat**, berikan **nama Kebijakan**, seperti**AWSAppStudioS3FullAccess**, dan **Deskripsi** (opsional).
1. Pilih **Buat kebijakan** untuk membuat kebijakan.
### Langkah 2b: Buat peran IAM untuk memberi App Studio akses ke sumber daya Amazon S3
Untuk menggunakan sumber daya Amazon S3 dengan App Studio, administrator harus membuat peran IAM untuk memberikan izin App Studio untuk mengakses sumber daya. Peran IAM mengontrol ruang lingkup data yang dapat digunakan pembangun dan operasi apa yang dapat dipanggil terhadap data tersebut, seperti Buat, Baca, Perbarui, atau Hapus.
Sebaiknya buat setidaknya satu peran IAM per layanan dan kebijakan.
**Untuk membuat peran IAM untuk memberikan akses App Studio ke sumber daya Amazon S3**
1. Masuk ke [konsol IAM](https://console.aws.amazon.com/iam) dengan pengguna yang memiliki izin untuk membuat peran IAM. Sebaiknya gunakan pengguna administratif yang dibuat di[Buat pengguna administratif untuk mengelola AWS sumber daya](setting-up-first-time-admin.md#setting-up-create-admin-user).
1. Di panel navigasi konsol, pilih **Peran** dan kemudian pilih **Buat peran**.
1. Di **Jenis entitas Tepercaya**, pilih **Kebijakan kepercayaan khusus**.
1. Ganti kebijakan default dengan kebijakan berikut untuk mengizinkan aplikasi App Studio mengambil peran ini di akun Anda.
Anda harus mengganti placeholder berikut dalam polis. Nilai yang akan digunakan dapat ditemukan di App Studio, di halaman **Pengaturan akun**.
+ Ganti {{111122223333}} dengan nomor AWS akun akun yang digunakan untuk menyiapkan instance App Studio, yang dicantumkan sebagai **ID AWS akun** di setelan akun di instans App Studio Anda.
+ Ganti {{11111111-2222-3333-4444-555555555555}} dengan ID instans App Studio Anda, yang terdaftar sebagai **ID Instance** di setelan akun di instance App Studio Anda.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::{{111122223333}}:root"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:PrincipalTag/IsAppStudioAccessRole": "true",
"sts:ExternalId": "{{11111111-2222-3333-4444-555555555555}}"
}
}
}
]
}
```
------
Pilih **Berikutnya**.
1. Di **Tambahkan izin**, cari dan pilih kebijakan yang Anda buat di langkah sebelumnya (**S3ReadOnlyForAppStudio**atau**S3FullAccessForAppStudio**). Memilih **\+** di samping kebijakan akan memperluas kebijakan untuk menampilkan izin yang diberikan olehnya dan memilih kotak centang akan memilih kebijakan tersebut.
Pilih **Berikutnya**.
1. Pada halaman **Nama, tinjau, dan buat**, berikan **nama Peran** dan **Deskripsi**.
1. Pada **Langkah 3: Tambahkan tag**, pilih **Tambahkan tag baru** untuk menambahkan tag berikut untuk memberikan akses App Studio:
+ **Kunci:** `IsAppStudioDataAccessRole`
+ **Nilai:** `true`
1. Pilih **Buat peran** dan catat Nama Sumber Daya Amazon (ARN) yang dihasilkan, Anda akan memerlukannya untuk membuat konektor Amazon S3 di App Studio pada langkah berikutnya.
## Langkah 3: Buat konektor Amazon S3
Setelah sumber daya Amazon S3 serta kebijakan dan peran IAM Anda dikonfigurasi, gunakan informasi tersebut untuk membuat konektor di App Studio yang dapat digunakan builder untuk menghubungkan aplikasi mereka ke Amazon S3.
**catatan**
Anda harus memiliki peran Admin di App Studio untuk membuat konektor.
**Untuk membuat konektor untuk Amazon S3**
1. Arahkan ke App Studio.
1. **Di panel navigasi sisi kiri, pilih **Konektor** di bagian Kelola.** Anda akan dibawa ke halaman yang menampilkan daftar konektor yang ada dengan beberapa detail tentang masing-masing.
1. Pilih **\+ Buat konektor**.
1. Pilih konektor **Amazon S3**.
1. Konfigurasikan konektor Anda dengan mengisi kolom berikut:
+ **Nama:** Masukkan nama untuk konektor Amazon S3 Anda.
+ **Deskripsi:** Masukkan deskripsi untuk konektor Amazon S3 Anda.
+ **Peran IAM:** Masukkan Nama Sumber Daya Amazon (ARN) dari peran IAM yang dibuat di. [Langkah 2b: Buat peran IAM untuk memberi App Studio akses ke sumber daya Amazon S3](#connectors-s3-iam-role) Untuk informasi lebih lanjut tentang IAM, lihat [Panduan Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
+ **Wilayah:** Pilih AWS Wilayah tempat sumber daya Amazon S3 Anda berada.
1. Pilih **Buat**.
1. Konektor yang baru dibuat akan muncul di daftar **Konektor**.