Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Memberikan izin katalog menggunakan metode sumber daya bernama Langkah-langkah berikut menjelaskan cara memberikan izin katalog dengan menggunakan metode sumber daya bernama. ------ #### [ Console ] Gunakan halaman **izin Hibah** di konsol Lake Formation. Halaman ini dibagi menjadi beberapa bagian berikut: + **Jenis utama** - Anda dapat memberikan izin kepada prinsipal tertentu atau menggunakan tag atribut. + **Prinsipal** — Pengguna IAM, peran, pengguna dan grup IAM Identity Center, pengguna dan grup SAMB, AWS akun, organisasi, atau unit organisasi untuk memberikan izin. **Prinsipal berdasarkan atribut** - Tambahkan pasangan nilai kunci tag dari IAMroles atau tag sesi IAM. Prinsipal dengan atribut yang cocok menerima akses ke sumber daya yang ditentukan. + **Tag LF atau sumber daya katalog** — Katalog, database, tabel, tampilan, atau tautan sumber daya untuk memberikan izin. + **Izin** — Izin Lake Formation untuk diberikan. **catatan** Untuk memberikan izin pada tautan sumber daya database, lihat[Memberikan izin tautan sumber daya](granting-link-permissions.md). 1. Buka halaman **izin Hibah**. Buka AWS Lake Formation konsol di [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/), dan masuk sebagai administrator data lake, pembuat katalog, atau pengguna IAM yang memiliki **izin Grantable** di katalog. Lakukan salah satu tindakan berikut: + Di panel navigasi, di bawah **Izin, pilih Izin** **data**. Kemudian pilih **Grant**. + **Di panel navigasi, pilih **Katalog di bawah Katalog Data**.** **Kemudian, pada halaman **Katalog, pilih katalog**, dan dari menu **Tindakan**, di bawah **Izin**, pilih Hibah.** **catatan** Anda dapat memberikan izin pada katalog melalui tautan sumber dayanya. Untuk melakukannya, pada halaman **Katalog**, pilih wadah tautan katalog, dan pada menu **Tindakan**, pilih **Hibah sesuai target**. Untuk informasi selengkapnya, lihat [Cara kerja tautan sumber daya di Lake Formation](resource-links-about.md). 1. Selanjutnya, di bagian **Jenis utama, pilih prinsipal** atau tentukan atribut yang dilampirkan pada prinsipal. ![\[Bagian tipe utama berisi dua ubin yang disusun secara horizontal, di mana setiap ubin berisi tombol opsi dan teks deskriptif. Pilihannya adalah Prinsipal dan Prinsipal berdasarkan atribut. Di bawah judul adalah prinsipal.\]](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/grant-catalog-principal-type.png) ****Tentukan kepala sekolah**** **Pengguna dan peran IAM** Pilih satu atau beberapa pengguna atau peran dari daftar **pengguna dan peran IAM**. **Pusat Identitas IAM** Pilih satu atau beberapa pengguna atau grup dari daftar **Pengguna dan grup**. Pilih **Tambah** untuk menambahkan lebih banyak pengguna atau grup. **Pengguna dan grup SALL** Untuk **pengguna dan grup SAMB dan Cepat**, masukkan satu atau beberapa Nama Sumber Daya Amazon (ARNs) untuk pengguna atau grup yang digabungkan melalui SAMB, atau untuk pengguna atau grup ARNs Amazon Quick. Tekan Enter setelah setiap ARN. Untuk informasi tentang cara membangun ARNs, lihat[Lake Formation memberikan dan mencabut perintah AWS CLI](lf-permissions-reference.md#perm-command-format). Integrasi Lake Formation dengan Quick hanya didukung untuk Quick Enterprise Edition. **Akun eksternal** Untuk **Akun AWS, AWS organisasi**, atau **IAM Principal** masukkan satu atau lebih AWS akun IDs, organisasi, unit organisasi IDs IDs, atau ARN yang valid untuk pengguna atau peran IAM. Tekan **Enter** setelah setiap ID. ID organisasi terdiri dari “o-” diikuti oleh 10-32 huruf kecil atau digit. ID unit organisasi dimulai dengan “ou-” diikuti oleh 4-32 huruf kecil atau digit (ID dari root yang berisi OU). String ini diikuti oleh tanda hubung “-” kedua dan 8 hingga 32 huruf kecil atau digit tambahan. ****Prinsipal berdasarkan atribut**** **Atribut** Tambahkan pasangan nilai kunci tag IAM dari peran IAM. **Ruang lingkup izin** Tentukan apakah Anda memberikan izin kepada kepala sekolah dengan atribut yang cocok di akun yang sama atau di akun lain. 1. Di bagian **LF-tag atau sumber katalog**, pilih Sumber daya **katalog data bernama**. ![\[Bagian LF-tag atau sumber daya katalog berisi dua ubin yang disusun secara horizontal, di mana setiap ubin berisi tombol opsi dan teks deskriptif. Pilihannya adalah Sumber daya yang dicocokkan dengan LF-tag, dan sumber daya katalog data bernama. Di bawah ubin adalah dua daftar dropdown: Database dan Tabel. Daftar dropdown Database memiliki ubin di bawahnya yang berisi nama database yang dipilih.\]](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/grant-target-resources-catalog.png) 1. Pilih satu atau beberapa katalog dari daftar **Katalog**. Anda juga dapat memilih satu atau beberapa **Database**, **Tabel**, **Filter and/or data**. 1. Di bagian Izin **katalog, pilih izin** dan izin yang dapat diberikan. Di **Izin katalog**, pilih satu atau beberapa izin untuk diberikan. ![\[Bagian Izin ubin izin katalog. Di bawah ubin adalah sekelompok kotak centang untuk izin katalog untuk diberikan. Kotak centang termasuk Super user, Buat katalog, Buat database, Alter, Drop, Deskripsikan, dan Super. Di bawah grup itu ada grup lain dari kotak centang yang sama untuk izin yang dapat diberikan.\]](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/grant-target-catalog-permissions-section.png) Pilih **Super user** untuk memberikan hak administratif tak terbatas untuk melakukan operasi apa pun pada semua sumber daya dalam katalog (database, tabel, dan tampilan). **catatan** Setelah memberikan `Create database` atau `Alter` pada katalog yang memiliki properti lokasi yang menunjuk ke lokasi terdaftar, pastikan juga memberikan izin lokasi data pada lokasi tersebut kepada prinsipal. Untuk informasi selengkapnya, lihat [Memberikan izin lokasi data](granting-location-permissions.md). 1. (Opsional) Di bawah **Izin yang Dapat Diberikan**, pilih izin yang dapat diberikan oleh penerima hibah kepada prinsipal lain di akun mereka. AWS Opsi ini tidak didukung jika Anda memberikan izin ke principal IAM dari akun eksternal. 1. Pilih**Izin**. Halaman **izin data** menunjukkan rincian izin. Jika Anda menggunakan opsi **atribut Prinsip berdasarkan** untuk memberikan izin, Anda dapat melihat pemberian izin dalam daftar. `ALLPrincipals` ------ #### [ AWS CLI ] Untuk memberikan izin katalog menggunakan AWS CLI, lihat. [Membuat katalog federasi Amazon Redshift](create-ns-catalog.md) ------