Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Menetapkan dan mengelola pengguna EMR Studio Tetapkan dan kelola pengguna Setelah Anda membuat EMR Studio, Anda dapat menetapkan pengguna dan grup untuk itu. Metode yang Anda gunakan untuk menetapkan, memperbarui, dan menghapus pengguna bergantung pada mode otentikasi Studio. + Saat Anda menggunakan mode autentikasi IAM, Anda mengonfigurasi penetapan dan izin pengguna EMR Studio di IAM atau dengan IAM dan penyedia identitas Anda. + Dengan mode autentikasi Pusat Identitas IAM, Anda menggunakan konsol manajemen EMR Amazon atau untuk mengelola pengguna. AWS CLI Untuk mempelajari lebih lanjut tentang otentikasi Amazon EMR Studio, lihat. [Pilih mode otentikasi untuk Amazon EMR Studio](emr-studio-authentication.md) ## Menetapkan pengguna atau grup ke EMR Studio Tetapkan pengguna ------ #### [ IAM ] Saat Anda menggunakan[Mengatur mode otentikasi IAM untuk Amazon EMR Studio](emr-studio-authentication.md#emr-studio-iam-authentication), Anda harus mengizinkan `CreateStudioPresignedUrl` tindakan dalam kebijakan izin IAM pengguna dan membatasi pengguna ke Studio tertentu. Anda dapat memasukkan `CreateStudioPresignedUrl` dalam kebijakan Anda [Izin pengguna untuk mode otentikasi IAM](how-emr-studio-works.md#emr-studio-iam-authorization) atau menggunakan kebijakan terpisah. Untuk membatasi pengguna ke Studio (atau kumpulan Studios), Anda dapat menggunakan kontrol akses berbasis atribut (ABAC) atau menentukan Nama Sumber Daya Amazon (ARN) Studio dalam elemen kebijakan izin. `Resource` **Example Menetapkan pengguna ke Studio menggunakan Studio ARN** Kebijakan contoh berikut memberi pengguna akses ke EMR Studio tertentu dengan mengizinkan `CreateStudioPresignedUrl` tindakan dan menentukan Nama Sumber Daya Amazon (ARN) Studio dalam elemen. `Resource` **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AllowCreateStudioPresignedUrl", "Effect": "Allow", "Action": [ "elasticmapreduce:CreateStudioPresignedUrl" ], "Resource": [ "arn:aws:elasticmapreduce:us-east-1:123456789012:studio/studio-id" ] } ] } ``` **Example Menetapkan pengguna ke Studio dengan ABAC untuk autentikasi IAM** Ada beberapa cara untuk mengonfigurasi kontrol akses berbasis atribut (ABAC) untuk Studio. Misalnya, Anda dapat melampirkan satu atau beberapa tag ke EMR Studio, lalu membuat kebijakan IAM yang membatasi `CreateStudioPresignedUrl` tindakan ke Studio atau kumpulan Studio tertentu dengan tag tersebut. Anda dapat menambahkan tag selama atau setelah pembuatan Studio. Untuk menambahkan tag ke Studio yang ada, Anda dapat menggunakan [AWS CLI`emr add-tags`](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/emr/add-tags.html)perintah. Contoh berikut menambahkan tag dengan pasangan kunci-nilai `Team = Data Analytics` ke EMR Studio. ``` aws emr add-tags --resource-id --tags Team="Data Analytics" ``` Contoh kebijakan izin berikut memungkinkan `CreateStudioPresignedUrl` tindakan untuk EMR Studios dengan pasangan nilai kunci tag. `Team = DataAnalytics` Untuk informasi selengkapnya tentang penggunaan tag untuk mengontrol akses, lihat [Mengontrol akses ke dan untuk pengguna dan peran menggunakan tag](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_iam-tags.html) atau [Mengontrol akses ke AWS sumber daya menggunakan tag](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html). **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AllowCreateStudioPresignedUrl", "Effect": "Allow", "Action": [ "elasticmapreduce:CreateStudioPresignedUrl" ], "Resource": [ "arn:aws:elasticmapreduce:*:123456789012:studio/*" ], "Condition": { "StringEquals": { "elasticmapreduce:ResourceTag/Team": "Data Analytics" } } } ] } ``` **Example Tetapkan pengguna ke Studio menggunakan aws: kunci kondisi SourceIdentity global** Saat Anda menggunakan federasi IAM, Anda dapat menggunakan kunci kondisi global `aws:SourceIdentity` dalam kebijakan izin untuk memberi pengguna akses Studio saat mereka mengambil peran IAM Anda untuk federasi. Anda harus terlebih dahulu mengonfigurasi penyedia identitas Anda (iDP) untuk mengembalikan string pengidentifikasi, seperti alamat email atau nama pengguna, ketika pengguna mengautentikasi dan mengasumsikan peran IAM Anda untuk federasi. IAM menetapkan kunci kondisi global `aws:SourceIdentity` ke string pengidentifikasi yang dikembalikan oleh idP Anda. Untuk informasi selengkapnya, lihat [Cara menghubungkan aktivitas peran IAM dengan posting blog identitas perusahaan](https://aws.amazon.com/blogs/security/how-to-relate-iam-role-activity-to-corporate-identity/) di Blog AWS Keamanan dan [aws: SourceIdentity](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceidentity) entri dalam referensi kunci kondisi global. Contoh kebijakan berikut memungkinkan `CreateStudioPresignedUrl` tindakan dan memberi pengguna `aws:SourceIdentity` yang cocok dengan ** akses ke EMR Studio yang ditentukan oleh. ** **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "elasticmapreduce:CreateStudioPresignedUrl" ], "Resource": [ "arn:aws:elasticmapreduce:us-east-1:123456789012:studio/studio-name" ], "Condition": { "StringLike": { "aws:SourceIdentity": "example-source-identity" } }, "Sid": "AllowELASTICMAPREDUCECreatestudiopresignedurl" } ] } ``` ------ #### [ IAM Identity Center ] Saat menetapkan pengguna atau grup ke EMR Studio, Anda menentukan kebijakan sesi yang menentukan izin berbutir halus, seperti kemampuan untuk membuat kluster EMR baru, untuk pengguna atau grup tersebut. Amazon EMR menyimpan pemetaan kebijakan sesi ini. Anda dapat memperbarui kebijakan sesi pengguna atau grup setelah penetapan. **catatan** Izin terakhir untuk pengguna atau grup adalah persimpangan izin yang ditentukan dalam peran pengguna EMR Studio Anda dan izin yang ditentukan dalam kebijakan sesi untuk pengguna atau grup tersebut. Jika pengguna termasuk dalam lebih dari satu grup yang ditetapkan ke Studio, EMR Studio menggunakan gabungan izin untuk pengguna tersebut. **Untuk menetapkan pengguna atau grup ke EMR Studio menggunakan konsol Amazon EMR** 1. Arahkan ke konsol EMR Amazon baru dan pilih **Beralih ke konsol lama** dari navigasi samping. Untuk informasi selengkapnya tentang apa yang diharapkan saat beralih ke konsol lama, lihat [Menggunakan konsol lama](https://docs.aws.amazon.com/emr/latest/ManagementGuide/whats-new-in-console.html#console-opt-in). 1. Pilih **EMR Studio** dari navigasi kiri. 1. Pilih nama Studio Anda dari daftar **Studio**, atau pilih Studio dan pilih **Tampilkan detail**, untuk membuka halaman detail Studio. 1. Pilih **Tambahkan Pengguna** untuk melihat tabel pencarian **Pengguna** dan **Grup**. 1. Pilih tab **Pengguna** atau **Grup**, dan masukkan istilah pencarian di bilah pencarian untuk menemukan pengguna atau grup. 1. Pilih satu atau beberapa pengguna atau grup dari daftar hasil pencarian. Anda dapat beralih bolak-balik antara tab **Pengguna** dan tab **Grup**. 1. Setelah Anda memilih pengguna dan grup untuk ditambahkan ke Studio, pilih **Tambah**. Anda akan melihat pengguna dan grup muncul di daftar **Pengguna Studio**. Mungkin diperlukan waktu beberapa detik agar daftar diperbarui. 1. Ikuti instruksi di [Memperbarui izin untuk pengguna atau grup yang ditetapkan ke Studio](#emr-studio-update-user) untuk menyempurnakan izin Studio bagi pengguna atau grup. **Untuk menetapkan pengguna atau grup ke EMR Studio menggunakan AWS CLI** Masukkan nilai Anda sendiri untuk argumen `create-studio-session-mapping` berikut. Untuk informasi lebih lanjut tentang perintah `create-studio-session-mapping`, lihat [Referensi Perintah *AWS CLI *](https://docs.aws.amazon.com/cli/latest/reference/emr/create-studio-session-mapping.html). + **`--studio-id`**— ID Studio yang ingin Anda tetapkan pengguna atau grup. Untuk petunjuk tentang cara mengambil ID Studio, lihat[Melihat detail Studio](emr-studio-manage-studio.md#emr-studio-get-studio-id). + `--identity-name`— Nama pengguna atau grup dari Toko Identitas. Untuk informasi selengkapnya, lihat [UserName](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_User.html#singlesignon-Type-User-UserName)untuk pengguna dan [DisplayName](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_Group.html#singlesignon-Type-Group-DisplayName)grup di *Referensi API Identity Store*. + **`--identity-type`** – Gunakan `USER` atau `GROUP` untuk menentukan jenis identitas. + **`--session-policy-arn`** – Amazon Resource Name (ARN) untuk kebijakan sesi yang ingin Anda kaitkan dengan pengguna atau grup. Misalnya, `arn:aws:iam:::policy/EMRStudio_Advanced_User_Policy`. Untuk informasi selengkapnya, lihat [Membuat kebijakan izin untuk pengguna EMR Studio](emr-studio-user-permissions.md#emr-studio-permissions-policies). ``` aws emr create-studio-session-mapping \ --studio-id \ --identity-name \ --identity-type \ --session-policy-arn ``` **catatan** Karakter lanjutan baris Linux (\$1) disertakan agar mudah dibaca. Karakter ini bisa dihapus atau digunakan dalam perintah Linux. Untuk Windows, hapus atau ganti dengan tanda sisipan (^). Gunakan perintah `get-studio-session-mapping` untuk memverifikasi tugas baru. Ganti ** dengan nama Pusat Identitas IAM pengguna atau grup yang Anda perbarui. ``` aws emr get-studio-session-mapping \ --studio-id \ --identity-type \ --identity-name \ ``` ------ ## Memperbarui izin untuk pengguna atau grup yang ditetapkan ke Studio Perbarui izin pengguna ------ #### [ IAM ] Untuk memperbarui izin pengguna atau grup saat Anda menggunakan mode autentikasi IAM, gunakan IAM untuk mengubah kebijakan izin IAM yang dilampirkan pada identitas IAM Anda (pengguna, grup, atau peran). Untuk informasi selengkapnya, lihat [Izin pengguna untuk mode otentikasi IAM](how-emr-studio-works.md#emr-studio-iam-authorization). ------ #### [ IAM Identity Center ] ****Untuk memperbarui izin EMR Studio untuk pengguna atau grup menggunakan konsol**** 1. Arahkan ke konsol EMR Amazon baru dan pilih **Beralih ke konsol lama** dari navigasi samping. Untuk informasi selengkapnya tentang apa yang diharapkan saat beralih ke konsol lama, lihat [Menggunakan konsol lama](https://docs.aws.amazon.com/emr/latest/ManagementGuide/whats-new-in-console.html#console-opt-in). 1. Pilih **EMR Studio** dari navigasi kiri. 1. Pilih nama Studio Anda dari daftar **Studio**, atau pilih Studio dan pilih **Tampilkan detail**, untuk membuka halaman detail Studio. 1. Di daftar **Pengguna Studio** pada halaman detail Studio, cari pengguna atau grup yang ingin Anda perbarui. Anda dapat mencari berdasarkan nama atau jenis identitas. 1. Pilih pengguna atau grup yang ingin Anda perbarui dan pilih **Tetapkan kebijakan** untuk membuka kotak dialog **Kebijakan sesi**. 1. Pilih kebijakan yang akan diterapkan ke pengguna atau grup yang Anda pilih pada langkah 5, dan pilih **Terapkan kebijakan**. Daftar **Pengguna Studio** harus menampilkan nama kebijakan di kolom **Kebijakan sesi** untuk pengguna atau grup yang diperbarui. **Untuk memperbarui izin EMR Studio untuk pengguna atau grup menggunakan AWS CLI** Masukkan nilai Anda sendiri untuk argumen `update-studio-session-mappings` berikut. Untuk informasi lebih lanjut tentang perintah `update-studio-session-mappings`, lihat [Referensi Perintah *AWS CLI *](https://docs.aws.amazon.com/cli/latest/reference/emr/update-studio-session-mapping.html). ``` aws emr update-studio-session-mapping \ --studio-id \ --identity-name \ --session-policy-arn \ --identity-type \ ``` Gunakan perintah `get-studio-session-mapping` untuk memverifikasi penetapan kebijakan sesi baru. Ganti ** dengan nama Pusat Identitas IAM pengguna atau grup yang Anda perbarui. ``` aws emr get-studio-session-mapping \ --studio-id \ --identity-type \ --identity-name \ ``` ------ ## Menghapus pengguna atau grup dari Studio Hapus pengguna ------ #### [ IAM ] Untuk menghapus pengguna atau grup dari EMR Studio saat Anda menggunakan mode autentikasi IAM, Anda harus mencabut akses pengguna ke Studio dengan mengonfigurasi ulang kebijakan izin IAM pengguna. Dalam contoh kebijakan berikut, asumsikan bahwa Anda memiliki EMR Studio dengan pasangan nilai kunci tag. `Team = Quality Assurance` Menurut kebijakan, pengguna dapat mengakses Studios yang ditandai dengan `Team` kunci yang nilainya sama dengan salah satu `Data Analytics` atau`Quality Assurance`. Untuk menghapus pengguna dari Studio yang ditandai dengan`Team = Quality Assurance`, hapus `Quality Assurance` dari daftar nilai tag. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AllowCreateStudioPresignedUrl", "Effect": "Allow", "Action": [ "elasticmapreduce:CreateStudioPresignedUrl" ], "Resource": [ "arn:aws:elasticmapreduce:us-east-1:123456789012:studio/*" ], "Condition": { "StringEquals": { "elasticmapreduce:ResourceTag/Team": [ "Data Analytics", "Quality Assurance" ] } } } ] } ``` ------ ------ #### [ IAM Identity Center ] ****Untuk menghapus pengguna atau grup dari EMR Studio menggunakan konsol**** 1. Arahkan ke konsol EMR Amazon baru dan pilih **Beralih ke konsol lama** dari navigasi samping. Untuk informasi selengkapnya tentang apa yang diharapkan saat beralih ke konsol lama, lihat [Menggunakan konsol lama](https://docs.aws.amazon.com/emr/latest/ManagementGuide/whats-new-in-console.html#console-opt-in). 1. Pilih **EMR Studio** dari navigasi kiri. 1. Pilih nama Studio Anda dari daftar **Studio**, atau pilih Studio dan pilih **Tampilkan detail**, untuk membuka halaman detail Studio. 1. Di daftar **Pengguna Studio** pada halaman detail Studio, temukan pengguna atau grup yang ingin Anda hapus dari Studio. Anda dapat mencari berdasarkan nama atau jenis identitas. 1. Pilih pengguna atau grup yang ingin Anda hapus, pilih **Hapus** dan konfirmasi. Pengguna atau grup yang dihapus menghilang dari daftra **Pengguna Studio**. **Untuk menghapus pengguna atau grup dari EMR Studio menggunakan AWS CLI** Masukkan nilai Anda sendiri untuk argumen `delete-studio-session-mapping` berikut. Untuk informasi lebih lanjut tentang perintah `delete-studio-session-mapping`, lihat [Referensi Perintah *AWS CLI *](https://docs.aws.amazon.com/cli/latest/reference/emr/delete-studio-session-mapping.html). ``` aws emr delete-studio-session-mapping \ --studio-id \ --identity-type \ --identity-name \ ``` ------