Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengonversi sumber AWS Glue daya menjadi sumber daya hibrida
<a name="hybrid-access-mode-new"></a>

Ikuti langkah-langkah berikut untuk mendaftarkan lokasi Amazon S3 dalam mode akses hybrid dan mengaktifkan pengguna Lake Formation baru tanpa mengganggu akses data pengguna Katalog Data yang ada. 

Deskripsi skenario - Lokasi data tidak terdaftar di Lake Formation, dan akses pengguna ke database dan tabel Katalog Data ditentukan oleh kebijakan izin IAM untuk Amazon S3 dan tindakan. AWS Glue 
 `IAMAllowedPrincipals`Grup secara default memiliki `Super` izin pada semua tabel dalam database. 

**Untuk mengaktifkan mode akses hibrida untuk lokasi data yang tidak terdaftar di Lake Formation**

1. 

**Daftarkan lokasi Amazon S3 yang mengaktifkan mode akses hybrid.**

------
#### [ Console ]

   1. Masuk ke [konsol Lake Formation](https://console.aws.amazon.com/lakeformation/) sebagai administrator danau data. 

   1. Di panel navigasi, pilih **Lokasi danau data** di bawah **Administrasi**.

   1. Pilih **Daftar lokasi**.  
![\[Register location form for Amazon S3 data lake with path input, IAM role selection, and permission mode options.\]](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/hybrid-access-register-s3.png)

   1. Pada jendela **Register location**, pilih jalur **Amazon S3** yang ingin Anda daftarkan dengan Lake Formation. 

   1. Untuk **peran IAM**, pilih peran `AWSServiceRoleForLakeFormationDataAccess` terkait layanan (default) atau IAM kustom peran yang memenuhi persyaratan di[Persyaratan untuk peran yang digunakan untuk mendaftarkan lokasi](registration-role.md). 

   1. Pilih **mode akses Hybrid** untuk menerapkan kebijakan kontrol akses Lake Formation berbutir halus ke prinsipal keikutsertaan serta database dan tabel Katalog Data yang menunjuk ke lokasi terdaftar.


      Pilih Lake Formation untuk mengizinkan Lake Formation mengotorisasi permintaan akses ke lokasi yang terdaftar.


   1. Pilih **Daftar lokasi**.

------
#### [ AWS CLI ]

   Berikut ini adalah contoh untuk mendaftarkan lokasi data dengan Lake Formation HybridAccessEnabled dengan:true/false. Nilai default untuk `HybridAccessEnabled` parameter adalah false. Ganti jalur Amazon S3, nama peran, dan id AWS akun dengan nilai yang valid.

   ```
   aws lakeformation register-resource --cli-input-json file:file path
   json:
       {
           "ResourceArn": "arn:aws:s3:::s3-path",
           "UseServiceLinkedRole": false,
           "RoleArn": "arn:aws:iam::<123456789012>:role/<role-name>",
           "HybridAccessEnabled": true
       }
   ```

------

1. 

**Berikan izin dan pilih prinsipal untuk menggunakan izin Lake Formation untuk sumber daya dalam mode akses hybrid**

   Sebelum Anda memilih prinsipal dan sumber daya dalam mode akses hibrida, verifikasi bahwa `Super` atau `All` izin untuk `IAMAllowedPrincipals` mengelompokkan ada di database dan tabel yang memiliki lokasi terdaftar dengan Lake Formation dalam mode akses hybrid.
**catatan**  
Anda tidak dapat memberikan izin `IAMAllowedPrincipals` grup di `All tables` dalam database. Anda harus memilih setiap tabel secara terpisah dari menu drop-down, dan memberikan izin. Juga, ketika Anda membuat tabel baru dalam database, Anda dapat memilih untuk menggunakan `Use only IAM access control for new tables in new databases` dalam **Pengaturan Katalog Data**. Opsi ini memberikan `Super` izin ke `IAMAllowedPrincipals` grup secara otomatis saat Anda membuat tabel baru dalam database. 

------
#### [ Console ]

   1. **Di konsol Lake Formation, di bawah **Katalog Data**, pilih **Katalog**, **Database**, atau Tabel.**

   1. Pilih katalog, database, atau tabel dari daftar, dan pilih **Hibah** dari menu **Tindakan**.

   1. Pilih prinsipal untuk memberikan izin pada database, tabel, dan kolom menggunakan metode sumber daya bernama atau LF-tag.

      **Atau, pilih **Izin data**, pilih prinsipal untuk memberikan izin dari daftar, dan pilih Hibah.**

      Untuk detail selengkapnya tentang pemberian izin data, lihat. [Memberikan izin pada sumber daya Katalog Data](granting-catalog-permissions.md)
**catatan**  
Jika Anda memberikan izin Create table utama, Anda juga perlu memberikan izin lokasi data (`DATA_LOCATION_ACCESS`) kepada prinsipal. Izin ini tidak diperlukan untuk memperbarui tabel.  
Untuk informasi selengkapnya, lihat [Memberikan izin lokasi data](granting-location-permissions.md).

   1. Saat Anda menggunakan **metode sumber daya bernama** untuk memberikan izin, opsi untuk memilih prinsipal dan sumber daya tersedia di bagian bawah halaman izin data **Hibah**. 

      Pilih **Jadikan izin Lake Formation segera efektif** untuk mengaktifkan izin Lake Formation untuk kepala sekolah dan sumber daya.  
![\[Opsi untuk memilih mode akses hybrid untuk sumber daya Katalog Data.\]](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/hybrid-access-grant-option.png)

   1. Pilih**Izin**.

       Ketika Anda memilih prinsipal A pada tabel A yang menunjuk ke lokasi data, ini memungkinkan prinsipal A untuk memiliki akses ke lokasi tabel ini menggunakan izin Lake Formation jika lokasi data terdaftar dalam mode hybrid. 

------
#### [ AWS CLI ]

   Berikut ini adalah contoh untuk memilih dalam prinsipal dan tabel dalam mode akses hybrid. Ganti nama peran, id AWS akun, nama database, dan nama tabel dengan nilai yang valid.

   ```
   aws lakeformation create-lake-formation-opt-in --cli-input-json file://file path
   json:
     {
           "Principal": {
               "DataLakePrincipalIdentifier": "arn:aws:iam::<123456789012>:role/<hybrid-access-role>"
           },
           "Resource": {
               "Table": {
                   "CatalogId": "<123456789012>",
                   "DatabaseName": "<hybrid_test>",
                   "Name": "<hybrid_test_table>"
               }
           }
       }
   ```

------

   1. Jika Anda memilih LF-tag untuk memberikan izin, Anda dapat memilih prinsipal untuk menggunakan izin Lake Formation dalam langkah terpisah. Anda dapat melakukan ini dengan memilih **mode akses Hybrid** di bawah **Izin** dari bilah navigasi kiri.

   1.  Pada bagian bawah halaman **mode akses Hybrid**, pilih **Tambahkan untuk menambahkan** sumber daya dan prinsipal ke mode akses hybrid. 

   1.  Pada halaman **Tambah sumber daya dan prinsipal**, pilih katalog, database, dan tabel yang terdaftar dalam mode akses hybrid. 

      Anda dapat memilih `All tables` di bawah database untuk memberikan akses.  
![\[Antarmuka untuk menambahkan katalog, database, dan tabel dalam mode akses hybrid.\]](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/hybrid-access-opt-in.png)

   1. Pilih kepala sekolah yang ikut serta untuk menggunakan izin Lake Formation dalam mode akses hybrid.
      +  **Prinsipal** — Anda dapat memilih pengguna dan peran IAM di akun yang sama atau di akun lain. Anda juga dapat memilih pengguna dan grup SAMB.
      + **Atribut** - Pilih atribut untuk memberikan izin berdasarkan atribut.  
![\[Antarmuka untuk menambahkan prinsipal dan sumber daya dengan ekspresi atribut.\]](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/abac-hybrid-access.png)
      + Masukkan pasangan kunci-nilai untuk membuat hibah berdasarkan atribut. Tinjau ekspresi kebijakan Cedar di konsol. Untuk informasi lebih lanjut tentang Cedar, lihat [Apa itu Cedar? \$1 Referensi GuideLink Bahasa Kebijakan Cedar](https://docs.cedarpolicy.com/).
      + Pilih **Tambahkan**.

        Semua IAM roles/users dengan atribut yang cocok diberikan akses.

   1. Pilih **Tambahkan**.