Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memberikan izin database menggunakan metode sumber daya bernama
Langkah-langkah berikut menjelaskan cara memberikan izin database dengan menggunakan metode sumber daya bernama.
------
#### [ Console ]
Gunakan halaman **izin Hibah** di konsol Lake Formation. Halaman ini dibagi menjadi beberapa bagian berikut:
+ **Jenis utama** - Bagian **Prinsipal** mencakup pengguna IAM, peran, pengguna dan grup Pusat Identitas IAM, pengguna dan grup SAFL, AWS akun, organisasi, atau unit organisasi untuk memberikan izin. Di bagian **Prinsip menurut atribut**, Anda dapat menentukan kunci dan nilai untuk atribut yang dilampirkan pada peran IAM.
+ **Tag LF atau sumber daya katalog** — Database, tabel, tampilan, atau tautan sumber daya untuk memberikan izin.
+ **Izin** — Izin Lake Formation untuk diberikan.
**catatan**
Untuk memberikan izin pada tautan sumber daya database, lihat[Memberikan izin tautan sumber daya](granting-link-permissions.md).
1. Buka halaman **izin Hibah**.
Buka AWS Lake Formation konsol di [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/), dan masuk sebagai administrator data lake, pembuat database, atau pengguna IAM yang memiliki **izin Grantable** pada database.
Lakukan salah satu tindakan berikut:
+ Di panel navigasi, di bawah **Izin, pilih Izin** **data**. Kemudian pilih **Grant**.
+ Di panel navigasi, pilih **Database di bawah Katalog** **Data**. **Kemudian, pada halaman **Database**, pilih database, dan dari menu **Tindakan**, di bawah **Izin**, pilih Hibah.**
**catatan**
Anda dapat memberikan izin pada database melalui tautan sumber dayanya. Untuk melakukannya, pada halaman **Database**, pilih tautan sumber daya, dan pada menu **Tindakan**, pilih **Hibah sesuai target**. Untuk informasi selengkapnya, lihat [Cara kerja tautan sumber daya di Lake Formation](resource-links-about.md).
1. Di bagian **Jenis utama**, tentukan prinsipal atau berikan izin kepada kepala sekolah menggunakan atribut.
![\[Bagian Prinsipal berisi empat ubin. Setiap ubin berisi tombol opsi dan teks.\]](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/identity-center-grant-perm.png)
**Pengguna dan peran IAM**
Pilih satu atau beberapa pengguna atau peran dari daftar **pengguna dan peran IAM**.
**Pusat Identitas IAM**
Pilih satu atau beberapa pengguna atau grup dari daftar **Pengguna dan grup**. Pilih **Tambah** untuk menambahkan lebih banyak pengguna atau grup.
**Pengguna dan grup SALL**
Untuk **pengguna dan grup SAMB dan Cepat**, masukkan satu atau beberapa Nama Sumber Daya Amazon (ARNs) untuk pengguna atau grup yang digabungkan melalui SAMB, atau untuk pengguna atau grup ARNs Amazon Quick. Tekan Enter setelah setiap ARN.
Untuk informasi tentang cara membangun ARNs, lihat[Lake Formation memberikan dan mencabut perintah AWS CLI](lf-permissions-reference.md#perm-command-format).
Integrasi Lake Formation dengan Quick hanya didukung untuk Quick Enterprise Edition.
**Akun eksternal**
Untuk **Akun AWS, AWS organisasi**, atau **IAM Principal** masukkan satu atau lebih AWS akun IDs, organisasi, unit organisasi IDs IDs, atau ARN yang valid untuk pengguna atau peran IAM. Tekan **Enter** setelah setiap ID.
ID organisasi terdiri dari “o-” diikuti oleh 10-32 huruf kecil atau digit.
ID unit organisasi dimulai dengan “ou-” diikuti oleh 4-32 huruf kecil atau digit (ID dari root yang berisi OU). String ini diikuti oleh tanda hubung “-” kedua dan 8 hingga 32 huruf kecil atau digit tambahan.
Prinsipal berdasarkan atribut
Tentukan kunci atribut dan nilai (s). Jika Anda memilih lebih dari satu nilai, Anda membuat ekspresi atribut dengan operator OR. Ini berarti bahwa jika salah satu nilai tag atribut yang ditetapkan ke peran IAM atau kecocokan pengguna, role/user memperoleh izin akses pada sumber daya.
Pilih cakupan izin dengan menentukan apakah Anda memberikan izin kepada kepala sekolah dengan atribut yang cocok di akun yang sama atau di akun lain.
1. Di bagian **LF-tag atau sumber katalog**, pilih Sumber daya **katalog data bernama**.
![\[Bagian LF-tag atau sumber daya katalog berisi dua ubin yang disusun secara horizontal, di mana setiap ubin berisi tombol opsi dan teks deskriptif. Pilihannya adalah Sumber daya yang dicocokkan dengan LF-tag, dan sumber daya katalog data bernama. Di bawah ubin adalah dua daftar dropdown: Database dan Tabel. Daftar dropdown Database memiliki ubin di bawahnya yang berisi nama database yang dipilih.\]](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/grant-target-resources-section-2.png)
1. Pilih satu atau beberapa database dari daftar **Database**. Anda juga dapat memilih satu atau beberapa **filter and/or Data** **Tabel**.
1. Di bagian **Izin**, pilih izin dan izin yang dapat diberikan. Di bawah **Izin database**, pilih satu atau beberapa izin untuk diberikan.
![\[Bagian Izin berisi dua ubin, disusun secara horizontal. Setiap ubin berisi tombol opsi dan teks. Ubin izin Database dipilih. Ubin lainnya, izin berbasis kolom, dinonaktifkan, karena berkaitan dengan izin tabel. Di bawah ubin adalah sekelompok kotak centang untuk izin database untuk diberikan. Kotak centang termasuk Create Table, Alter, Drop, Deskripsikan, dan Super. Di bawah grup itu ada grup lain dari kotak centang yang sama untuk izin yang dapat diberikan.\]](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/grant-target-db-permissions-section.png)
**catatan**
Setelah memberikan `Create Table` atau `Alter` pada database yang memiliki properti lokasi yang menunjuk ke lokasi terdaftar, pastikan juga untuk memberikan izin lokasi data pada lokasi kepada prinsipal. Untuk informasi selengkapnya, lihat [Memberikan izin lokasi data](granting-location-permissions.md).
1. (Opsional) Di bawah **Izin yang Dapat Diberikan**, pilih izin yang dapat diberikan oleh penerima hibah kepada prinsipal lain di akun mereka. AWS Opsi ini tidak didukung jika Anda memberikan izin ke principal IAM dari akun eksternal.
1. Pilih**Izin**.
------
#### [ AWS CLI ]
Anda dapat memberikan izin database dengan menggunakan metode sumber daya bernama dan AWS Command Line Interface (AWS CLI).
**Untuk memberikan izin database menggunakan AWS CLI**
+ Jalankan `grant-permissions` perintah, dan tentukan database atau Katalog Data sebagai sumber daya, tergantung pada izin yang diberikan.
Dalam contoh berikut, ganti ** dengan ID AWS akun yang valid.
**Example — Hibah untuk membuat database**
Contoh ini diberikan `CREATE_DATABASE` kepada pengguna`datalake_user1`. Karena sumber daya di mana izin ini diberikan adalah Katalog Data, perintah menentukan `CatalogResource` struktur kosong sebagai `resource` parameter.
```
1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam:::user/datalake_user1 --permissions "CREATE_DATABASE" --resource '{ "Catalog": {}}'
```
**Example — Hibah untuk membuat tabel dalam database yang ditunjuk**
Contoh berikutnya memberikan `CREATE_TABLE` pada database `retail` kepada pengguna`datalake_user1`.
```
1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam:::user/datalake_user1 --permissions "CREATE_TABLE" --resource '{ "Database": {"Name":"retail"}}'
```
**Example — Berikan ke AWS akun eksternal dengan opsi Hibah**
Contoh berikutnya memberikan opsi hibah `CREATE_TABLE` pada database ke akun eksternal `retail` 1111-2222-3333.
```
1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333 --permissions "CREATE_TABLE" --permissions-with-grant-option "CREATE_TABLE" --resource '{ "Database": {"Name":"retail"}}'
```
**Example — Hibah untuk organisasi**
Contoh berikutnya memberikan opsi hibah pada database `issues` ke organisasi`o-abcdefghijkl`. `ALTER`
```
1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:organizations::111122223333:organization/o-abcdefghijkl --permissions "ALTER" --permissions-with-grant-option "ALTER" --resource '{ "Database": {"Name":"issues"}}'
```
**Example - `ALLIAMPrincipals` Hibah ke akun yang sama**
Contoh berikutnya memberikan `CREATE_TABLE` izin pada database `retail` ke semua kepala sekolah di akun yang sama. Opsi ini memungkinkan setiap prinsipal dalam akun untuk membuat tabel dalam database dan membuat tautan sumber daya tabel yang memungkinkan mesin kueri terintegrasi untuk mengakses database dan tabel bersama. Opsi ini sangat berguna ketika kepala sekolah menerima hibah lintas akun, dan tidak memiliki izin untuk membuat tautan sumber daya. Dalam skenario ini, administrator data lake dapat membuat database placeholder dan memberikan `CREATE_TABLE` izin ke `ALLIAMPrincipal` grup, memungkinkan setiap prinsipal IAM di akun untuk membuat tautan sumber daya di database placeholder.
```
1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333:IAMPrincipals --permissions "CREATE_TABLE" --resource '{ "Database": {"Name":"temp","CatalogId":"111122223333"}}'
```
**Example - `ALLIAMPrincipals` Hibah ke akun eksternal**
Contoh berikutnya memberikan `CREATE_TABLE` pada database `retail` ke semua kepala sekolah di akun eksternal. Opsi ini memungkinkan setiap prinsipal dalam akun untuk membuat tabel dalam database.
```
1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333:IAMPrincipals --permissions "CREATE_TABLE" --resource '{ "Database": {"Name":"retail","CatalogId":"123456789012"}}'
```
**catatan**
Setelah memberikan `CREATE_TABLE` atau `ALTER` pada database yang memiliki properti lokasi yang menunjuk ke lokasi terdaftar, pastikan juga untuk memberikan izin lokasi data pada lokasi kepada prinsipal. Untuk informasi selengkapnya, lihat [Memberikan izin lokasi data](granting-location-permissions.md).
------
**Lihat juga**
[Referensi izin Lake Formation](lf-permissions-reference.md)
[Memberikan izin pada database atau tabel yang dibagikan dengan akun Anda](regranting-shared-resources.md)
[Mengakses dan melihat tabel dan database Katalog Data bersama](viewing-shared-resources.md)