Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memberikan izin lokasi data (akun yang sama)
<a name="granting-location-permissions-local"></a>

Ikuti langkah-langkah ini untuk memberikan izin lokasi data kepada kepala sekolah di akun Anda. AWS Anda dapat memberikan izin menggunakan konsol Lake Formation, API, atau AWS Command Line Interface (AWS CLI).

------
#### [ Konsol Manajemen AWS ]

**Untuk memberikan izin lokasi data (akun yang sama)**

1. Buka AWS Lake Formation konsol di [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/). Masuk sebagai administrator data lake atau sebagai kepala sekolah yang memiliki izin pemberian pada lokasi data yang diinginkan.

1. Di panel navigasi, di bawah **Izin**, pilih Lokasi **data**.

1. Pilih**Izin**.

1. Di kotak dialog **Hibah izin**, pastikan bahwa ubin **Akun saya** dipilih. Kemudian berikan informasi berikut:
   + Untuk **pengguna dan peran IAM**, pilih satu atau beberapa prinsipal. 
   + Untuk **pengguna dan grup SAFL dan Amazon Quick**, masukkan satu atau beberapa Nama Sumber Daya Amazon (ARNs) untuk pengguna atau grup yang digabungkan melalui SAFL atau untuk pengguna atau grup ARNs Amazon Quick.

     Masukkan satu ARN pada satu waktu, dan tekan **Enter** setelah setiap ARN. Untuk informasi tentang cara membangun ARNs, lihat[Lake Formation memberikan dan mencabut perintah AWS CLI](lf-permissions-reference.md#perm-command-format).
   + Untuk **lokasi Penyimpanan**, pilih **Browse**, dan pilih lokasi penyimpanan Amazon Simple Storage Service (Amazon S3). Lokasi harus terdaftar di Lake Formation. Pilih **Browse** lagi untuk menambahkan lokasi lain. Anda juga dapat mengetik lokasi, tetapi pastikan Anda mendahului lokasi dengan. `s3://`
   + Untuk **lokasi akun terdaftar**, masukkan ID AWS akun tempat lokasi terdaftar. Ini default ke ID akun Anda. Dalam skenario lintas akun, administrator data lake di akun penerima dapat menentukan akun pemilik di sini saat memberikan izin lokasi data ke kepala sekolah lain di akun penerima.
   + **(Opsional) Untuk mengaktifkan prinsipal yang dipilih untuk memberikan izin lokasi data pada lokasi yang dipilih, pilih Dapat Diberikan.**  
![\[Dalam kotak dialog Hibah izin, pengguna datalake_user dan lokasi penyimpanan s3://119 dipilih. retail/transactions/q\]](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/grant-location-dialog-local.png)

1. Pilih**Izin**.

------
#### [ AWS CLI ]

**Untuk memberikan izin lokasi data (akun yang sama)**
+ Jalankan `grant-permissions` perintah, dan berikan `DATA_LOCATION_ACCESS` kepada prinsipal, tentukan jalur Amazon S3 sebagai sumber daya.  
**Example**  

  Contoh berikut memberikan izin lokasi data `s3://retail` ke pengguna. `datalake_user1`

  ```
  aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/datalake_user1 --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail"}}'
  ```  
**Example**  

  Contoh berikut memberikan izin lokasi data `s3://retail` ke `ALLIAMPrincipals` grup.

  ```
  aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333:IAMPrincipals --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail", "CatalogId": "111122223333"}}'
  ```

------

**Lihat Juga:**  
[Referensi izin Lake Formation](lf-permissions-reference.md)