Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memberikan izin kepada pengguna dan grup
<a name="grant-permissions-sso"></a>

Administrator data lake Anda dapat memberikan izin kepada pengguna dan grup Pusat Identitas IAM pada sumber daya Katalog Data (database, tabel, dan tampilan) untuk memudahkan akses data. Untuk memberikan atau mencabut izin data lake, pemberi memerlukan izin untuk tindakan Pusat Identitas IAM berikut.
+ [DescribeUser](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeUser.html)
+ [DescribeGroup](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeGroup.html)
+ [DescribeInstance](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeInstance.html)

Anda dapat memberikan izin menggunakan konsol Lake Formation, API, atau. AWS CLI

Untuk informasi selengkapnya tentang pemberian izin, lihat. [Memberikan izin pada sumber daya Katalog Data](granting-catalog-permissions.md) 

**catatan**  
Anda hanya dapat memberikan izin pada sumber daya di akun Anda. Untuk memberikan izin kepada pengguna dan grup pada sumber daya yang dibagikan dengan Anda, Anda harus menggunakan AWS RAM pembagian sumber daya.

------
#### [ Konsol Manajemen AWS ]

**Untuk memberikan izin kepada pengguna dan grup**

1. Masuk ke Konsol Manajemen AWS, dan buka konsol Lake Formation di [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/).

1. Pilih **Izin data lake** di bawah **Izin** di konsol Lake Formation. 

1. Pilih **Grant**.

1. Pada halaman **Izin data lake Grant**, pilih, pengguna dan grup **Pusat Identitas IAM**. 

1. Pilih **Tambah** untuk memilih pengguna dan grup untuk memberikan izin.  
![\[Berikan layar izin danau data dengan pengguna dan grup Pusat Identitas IAM yang dipilih.\]](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/identity-center-grant-perm.png)

1. Pada layar **Tetapkan pengguna dan grup**, pilih and/or grup pengguna untuk memberikan izin.

   Pilih **Tetapkan**.  
![\[Berikan layar izin danau data dengan pengguna dan grup Pusat Identitas IAM yang dipilih.\]](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/identity-center-assign-users-groups.png)

1. Selanjutnya, pilih metode untuk memberikan izin.

   Untuk petunjuk tentang pemberian izin menggunakan metode sumber daya bernama, lihat. [Memberikan izin data menggunakan metode sumber daya bernama](granting-cat-perms-named-resource.md)

   Untuk petunjuk tentang pemberian izin menggunakan LF-tag, lihat. [Memberikan izin data lake menggunakan metode LF-TBAC](granting-catalog-perms-TBAC.md)

1. Pilih sumber daya Katalog Data yang ingin Anda berikan izin.

1. Pilih izin Katalog Data yang akan diberikan.

1. Pilih **Grant**.

------
#### [ AWS CLI ]

Contoh berikut menunjukkan bagaimana untuk memberikan IAM Identity Center `SELECT` izin pengguna pada tabel.

```
aws lakeformation grant-permissions \
--principal DataLakePrincipalIdentifier=arn:aws:identitystore:::user/<UserId> \
--permissions "SELECT" \
--resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'
```

Untuk mengambil `UserId` dari Pusat Identitas IAM, lihat [GetUserId](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetUserId.html)pengoperasian di Referensi API Pusat Identitas IAM.

------