Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasikan Lake Formation untuk kluster EMR yang diaktifkan Pusat Identitas IAM
<a name="emr-idc-lf"></a>

Anda dapat berintegrasi [AWS Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/)dengan AWS IAM Identity Center kluster EMR yang diaktifkan.

Pertama, pastikan Anda memiliki instance Identity Center yang disiapkan di Region yang sama dengan cluster Anda. Untuk informasi selengkapnya, lihat [Buat instance Pusat Identitas](emr-idc-start.md#emr-idc-start-instance). Anda dapat menemukan ARN instance di konsol IAM Identity Center saat Anda melihat detail instance, atau menggunakan perintah berikut untuk melihat detail untuk semua instance Anda dari CLI:

```
aws sso-admin list-instances
```

Kemudian gunakan ARN dan ID AWS akun Anda dengan perintah berikut untuk mengonfigurasi Lake Formation agar kompatibel dengan IAM Identity Center:

```
aws lakeformation create-lake-formation-identity-center-configuration --cli-input-json file://create-lake-fromation-idc-config.json 
json input:
{
    "CatalogId": "{{account-id/org-account-id}}",
    "InstanceArn": "{{identity-center-instance-arn}}"
}
```

Sekarang, hubungi `put-data-lake-settings` dan aktifkan `AllowFullTableExternalDataAccess` dengan Lake Formation:

```
aws lakeformation put-data-lake-settings --cli-input-json file://put-data-lake-settings.json 
json input:
{
    "DataLakeSettings": {
        "DataLakeAdmins": [
            {
                "DataLakePrincipalIdentifier": "{{admin-ARN}}"
            }
        ],
        "CreateDatabaseDefaultPermissions": {{[...]}},
        "CreateTableDefaultPermissions": {{[...]}},
        "AllowExternalDataFiltering": true,
        "AllowFullTableExternalDataAccess": true
    }
}
```

Terakhir, berikan izin tabel lengkap ke ARN identitas untuk pengguna yang mengakses cluster EMR. ARN berisi ID pengguna dari Pusat Identitas. Arahkan ke Pusat Identitas di konsol, pilih **Pengguna**, lalu pilih pengguna untuk melihat setelan **informasi umum** mereka.

Salin ID Pengguna dan tempel ke ARN berikut untuk: `{{user-id}}`

```
arn:aws:identitystore:::user/{{user-id}}
```

**catatan**  
Kueri pada kluster EMR hanya berfungsi jika identitas Pusat Identitas IAM memiliki akses tabel penuh pada tabel yang dilindungi Lake Formation. Jika identitas tidak memiliki akses tabel penuh, maka kueri akan gagal.

Gunakan perintah berikut untuk memberikan pengguna akses tabel penuh:

```
aws lakeformation grant-permissions --cli-input-json file://grantpermissions.json
json input:
{
    "Principal": {
        "DataLakePrincipalIdentifier": "arn:aws:identitystore:::user/{{user-id}}"
    },
    "Resource": {
        "Table": {
            "DatabaseName": "tip_db",
            "Name": "tip_table"
        }
    },
    "Permissions": [
        "ALL"
    ],
    "PermissionsWithGrantOption": [
        "ALL"
    ]
}
```

## Menambahkan aplikasi ARN ke IDC untuk integrasi Lake Formation
<a name="emr-idc-enabled-idc"></a>

Untuk menanyakan sumber daya yang diaktifkan Lake Formation, ARN Aplikasi dari aplikasi IDC perlu ditambahkan. Untuk melakukannya, ikuti langkah-langkah berikut:

1. Di konsol, pilih **AWS Lake Formation**.

1. Pilih integrasi **IAM Identity Center dan integrasi** **aplikasi Lake Formation** dengan mencocokkan ARN aplikasi. ARN akan muncul di daftar **ID Aplikasi**.