Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Berbagi data menggunakan kontrol akses berbasis tag AWS Lake Formation kontrol akses berbasis tag (LF-TBAC) adalah strategi otorisasi yang mendefinisikan izin berdasarkan atribut. Langkah-langkah berikut menjelaskan cara memberikan izin lintas akun dengan menggunakan LF-tag. **Mengatur diperlukan pada producer/grantor akun** 1. Tambahkan LF-tag. 1. Masuk ke konsol Lake Formation sebagai administrator data lake atau pembuat LF-tag. 1. Di bilah navigasi kiri, pilih Izin, dan **LF-tag** dan **izin**. 1. Pilih **Tambahkan LF-Tag**. Untuk petunjuk terperinci untuk membuat LF-tag, lihat. [Membuat LF-tag](TBAC-creating-tags.md) 1. Berikan **Jelaskan** izin and/or **Rekanan** pasangan **nilai kunci LF-tag** ke prinsipal IAM di akun atau akun eksternal Anda. Pemberian izin pada pasangan **nilai kunci LF-tag** memungkinkan prinsipal untuk melihat LF-tag, dan menetapkannya ke sumber daya Katalog Data (database, tabel, dan kolom). 1. Selanjutnya, administrator data lake atau kepala IAM dengan izin **Associate** dapat menetapkan LF-tag ke database, tabel, atau kolom. Untuk informasi selengkapnya, lihat [Menetapkan LF-tag ke sumber daya Katalog Data](TBAC-assigning-tags.md). 1. Selanjutnya, berikan izin data ke akun eksternal menggunakan ekspresi LF-tag. Ini memungkinkan penerima atau penerima izin untuk mengakses sumber daya Katalog Data yang ditandai dengan kunci dan nilai yang sama. 1. Di panel navigasi, pilih Izin dan **Izin** **data**. 1. Pilih**Izin**. 1. Pada halaman **izin Hibah**, untuk **Prinsipal**, pilih **Akun eksternal**, dan masukkan Akun AWS ID penerima hibah atau peran IAM kepala sekolah atau Nama Sumber Daya Amazon (ARN) untuk prinsipal (ARN utama) jika membuat hibah lintas akun langsung ke prinsipal eksternal. Anda perlu menekan **Enter** setelah memasukkan ID akun. ![\[Layar izin hibah dengan akun eksternal dan pasangan nilai kunci LF-tag ditentukan.\]](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/cross-acct-grant-tags.png) 1. Untuk **tag LF atau sumber katalog, pilih Sumber daya** yang **cocok dengan LF-tag** (disarankan). 1. **Pilih opsi **LF-tag key-value pair** atau Saved LF-tag expression.** 1. **Jika Anda memilih, **pasangan nilai kunci LF-tag**, masukkan kunci dan nilai **LF-tag**** yang terkait dengan sumber daya Katalog Data yang dibagikan dengan akun penerima hibah. Penerima hibah diberikan izin pada sumber daya Katalog Data yang diberi tag LF yang cocok dalam ekspresi LF-tag. Jika ekspresi LF-tag menentukan beberapa nilai per kunci tag, salah satu nilai tag bisa cocok. 1. Pilih izin tingkat database atau tingkat tabel untuk diberikan pada sumber daya yang cocok dengan ekspresi LF-tag. **penting** Karena administrator data lake harus memberikan izin pada sumber daya bersama kepada prinsipal di akun penerima hibah, Anda harus selalu memberikan izin lintas akun dengan opsi hibah. Untuk informasi selengkapnya, lihat [Memberikan izin LF-tag menggunakan konsol](TBAC-granting-tags-console.md). **catatan** **Kepala sekolah yang menerima hibah lintas akun langsung tidak akan memiliki opsi izin yang Dapat Diberikan.** **Mengatur diperlukan pada receiving/grantee akun** 1. Masuk ke konsol Lake Formation sebagai administrator data lake dari akun konsumen. 1. Selanjutnya, terima bagian sumber daya di akun konsumen. 1. Buka AWS RAM konsol. 1. Di panel navigasi, di bawah **Dibagikan dengan saya**, pilih **Pembagian sumber daya**. 1. Pilih pembagian sumber daya, pilih **Terima pembagian sumber daya**. 1. Ketika Anda berbagi sumber daya dengan akun lain, sumber daya masih milik akun produsen dan tidak terlihat dalam konsol Athena. Untuk membuat sumber daya terlihat di konsol Athena, Anda perlu membuat tautan sumber daya yang menunjuk ke sumber daya bersama. Untuk petunjuk tentang cara membuat tautan sumber daya, lihat [Membuat tautan sumber daya ke tabel Katalog Data bersama](create-resource-link-table.md) dan [Membuat tautan sumber daya ke database Katalog Data bersama](create-resource-link-database.md) 1. Pilih **Database** atau **Tabel** di bawah Katalog Data. 1. Pada Databases/Tables halaman, pilih **Buat**, **tautan Sumber Daya**. 1. Masukkan informasi berikut untuk tautan sumber daya database: + **Nama tautan sumber daya** — Nama unik untuk tautan sumber daya. + **Katalog tujuan** - Katalog tempat Anda membuat tautan sumber daya. + **Wilayah basis data bersama** — Wilayah database yang dibagikan dengan Anda jika Anda membuat tautan sumber daya di Wilayah yang berbeda. + **Database bersama** - Pilih database bersama. + **ID katalog database bersama** — Masukkan ID katalog untuk database bersama. 1. Pilih **Buat**. Anda dapat melihat tautan sumber daya yang baru dibuat di daftar database. Demikian pula, Anda dapat membuat tautan sumber daya ke tabel bersama. 1. Sekarang berikan izin **Jelaskan** pada tautan sumber daya ke prinsipal IAM yang Anda bagikan sumber daya. 1. **Pada halaman **Database/Tabel**, pilih tautan sumber daya, dan pada menu **Tindakan**, pilih Hibah.** 1. Di bagian **Hibah izin**, pilih **pengguna dan peran IAM**. 1. Pilih peran IAM yang ingin Anda berikan akses ke tautan sumber daya. 1. Di bagian Izin **tautan sumber daya**, pilih **Jelaskan**. 1. Pilih**Izin**. 1. Selanjutnya, berikan **izin nilai kunci LF-tag** ke prinsipal di akun konsumen. Anda harus dapat menemukan LF-tag yang dibagikan dengan Anda di akun konsumen di konsol Lake Formation, di bawah Izin, **LF-tag**, dan **izin**. Anda dapat mengaitkan tag yang dibagikan dari pemberi pada sumber daya yang dibagikan dari akun pemberi yang mencakup: database, tabel, dan kolom. Anda selanjutnya dapat memberikan izin pada sumber daya ke prinsipal lain. ![\[Layar menunjukkan izin untuk LF-tag di akun.\]](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/lf-tag-permissions.png) 1. **Di panel navigasi, di bawah Izin, **Izin** **data, pilih Hibah**.** 1. Pada halaman **Hibah izin**, pilih **pengguna dan peran IAM**. 1. Selanjutnya, pilih pengguna dan peran IAM di akun Anda untuk memberikan akses ke database/tabel bersama. 1. Selanjutnya, untuk **LF-tag atau sumber katalog, pilih Sumber daya** yang **cocok** dengan LF-tag. 1. Selanjutnya, pilih kunci dan nilai LF-tag yang dibagikan dengan Anda. 1. Selanjutnya, pilih izin database dan tabel yang ingin Anda berikan kepada pengguna dan peran IAM. Anda juga dapat memilih **izin yang dapat** diberikan yang memungkinkan pengguna dan peran IAM untuk memberikan izin kepada pengguna/peran lain. 1. Pilih**Izin**. 1. Anda dapat melihat hibah izin di bawah **Izin data** di konsol Lake Formation.