Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola ekspresi LF-tag untuk kontrol akses metadata
<a name="managing-tag-expressions"></a>

 Ekspresi LF-tag adalah ekspresi logis yang terdiri dari satu atau lebih LF-tag (pasangan kunci-nilai) yang digunakan untuk memberikan izin pada sumber daya. AWS Glue Data Catalog Ekspresi LF-tag memungkinkan Anda menentukan aturan yang mengatur akses ke sumber daya data Anda berdasarkan tag metadatanya. Anda dapat menyimpan ekspresi ini dan menggunakannya kembali di beberapa hibah izin, memastikan konsistensi dan membuatnya mudah untuk mengelola perubahan pada ontologi tag dari waktu ke waktu. 

Dalam ekspresi LF-tag yang diberikan, kunci tag digabungkan menggunakan operasi AND, sedangkan nilai digabungkan menggunakan operasi OR. Misalnya, ekspresi tag `content_type:Sales AND location:US` mewakili sumber daya yang terkait dengan data penjualan di AS.

Anda dapat membuat hingga 1000 ekspresi LF-tag dalam file. Akun AWS Ekspresi ini menyediakan cara yang fleksibel dan terukur untuk mengelola izin berdasarkan tag metadata, memastikan bahwa hanya pengguna atau aplikasi yang berwenang yang dapat mengakses sumber daya data tertentu berdasarkan aturan tag yang ditentukan.

Ekspresi LF-tag menawarkan manfaat berikut: 
+ **Reusability** — Dengan mendefinisikan dan menyimpan ekspresi LF-tag, Anda tidak perlu lagi mereplikasi ekspresi yang sama secara manual saat menetapkan izin ke sumber daya atau prinsipal lain.
+ **Konsistensi** — Menggunakan kembali ekspresi LF-tag di beberapa hibah izin memastikan konsistensi dalam cara izin diberikan dan dikelola.
+ **Manajemen ontologi tag** — Ekspresi LF-tag membantu mengelola perubahan pada ontologi tag dari waktu ke waktu, karena Anda dapat memperbarui ekspresi yang disimpan alih-alih memodifikasi hibah izin individual. 

Untuk informasi lebih lanjut tentang kontrol akses berbasis tag, silakan merujuk ke. [Kontrol akses berbasis tag Lake Formation](tag-based-access-control.md) 

**Pembuat ekspresi LF-tag**  
Pembuat ekspresi LF-tag adalah prinsipal yang memiliki izin untuk membuat dan mengelola ekspresi LF-tag. Administrator data lake dapat menambahkan pembuat ekspresi LF-tag menggunakan konsol Lake Formation, CLI, API, atau SDK. Pembuat ekspresi LF-tag memiliki izin Lake Formation implisit untuk membuat, memperbarui, dan menghapus ekspresi LF-tag, dan untuk memberikan izin ekspresi LF-tag ke prinsipal lain.

Pembuat ekspresi LF-tag yang bukan administrator data lake menerima `Grant with LF-Tag expression` izin implisit`Alter`,, `Drop``Describe`, dan hanya untuk ekspresi yang mereka buat. 

Administrator data lake juga dapat memberikan izin yang dapat diberikan kepada pembuat ekspresi LF-tag. `Create LF-Tag expression` Kemudian, pembuat ekspresi LF-tag dapat memberikan izin untuk membuat ekspresi LF-tag ke prinsipal lain.

**Topics**
+ [Izin IAM diperlukan untuk membuat ekspresi LF-tag](#tag-expression-creator-permissions)
+ [Tambahkan pembuat ekspresi LF-tag](#add-lf-tag-expression-creator)
+ [Membuat ekspresi LF-tag](TBAC-creating-tag-expressions.md)
+ [Memperbarui ekspresi LF-tag](TBAC-updating-expressions.md)
+ [Menghapus ekspresi LF-tag](TBAC-deleting-expressions.md)
+ [Daftar ekspresi LF-tag](TBAC-listing-expressions.md)

**Lihat juga**  
[Mengelola izin nilai LF-tag](TBAC-granting-tags.md)
[Memberikan izin data lake menggunakan metode LF-TBAC](granting-catalog-perms-TBAC.md)
[Kontrol akses berbasis tag Lake Formation](tag-based-access-control.md)

## Izin IAM diperlukan untuk membuat ekspresi LF-tag
<a name="tag-expression-creator-permissions"></a>

 Anda harus mengonfigurasi izin untuk mengizinkan prinsipal Lake Formation untuk membuat ekspresi LF-tag. Tambahkan pernyataan berikut ke kebijakan izin untuk prinsipal yang perlu menjadi pembuat ekspresi LF-tag.

**catatan**  
Meskipun administrator data lake memiliki izin Lake Formation implisit untuk membuat, memperbarui, dan menghapus ekspresi LF-tag dan LF-tag, untuk menetapkan LF-tag ke sumber daya, dan untuk memberikan izin ekspresi LF-tag dan LF-tag kepada kepala sekolah, administrator data lake juga memerlukan izin IAM berikut.

Untuk informasi selengkapnya, lihat [Referensi personas Lake Formation dan izin IAM](permissions-reference.md).

```
{
"Sid": "Transformational",
"Effect": "Allow",
    "Action": [
        "lakeformation:AddLFTagsToResource",
        "lakeformation:RemoveLFTagsFromResource",
        "lakeformation:GetResourceLFTags",
        "lakeformation:ListLFTags",
        "lakeformation:CreateLFTag",
        "lakeformation:GetLFTag",
        "lakeformation:UpdateLFTag",
        "lakeformation:DeleteLFTag",
        "lakeformation:SearchTablesByLFTags",
        "lakeformation:SearchDatabasesByLFTags",
        "lakeformation:CreateLFTagExpression",
        "lakeformation:DeleteLFTagExpression",
        "lakeformation:UpdateLFTagExpression",
        "lakeformation:GetLFTagExpression",
        "lakeformation:ListLFTagExpressions",
        "lakeformation:GrantPermissions",
        "lakeformation:RevokePermissions",
        "lakeformation:BatchGrantPermissions",
        "lakeformation:BatchRevokePermissions"
     ]
 }
```

## Tambahkan pembuat ekspresi LF-tag
<a name="add-lf-tag-expression-creator"></a>

Pembuat ekspresi LF-tag dapat membuat dan menyimpan ekspresi LF-tag yang dapat digunakan kembali, memperbarui kunci dan nilai tag, menghapus ekspresi, dan memberikan izin pada sumber daya Katalog Data kepada prinsipal menggunakan metode LF-TBAC. Pembuat ekspresi LF-tag juga dapat memberikan izin ini kepada prinsipal.

Anda dapat membuat peran pembuat ekspresi LF-tag menggunakan AWS Lake Formation konsol, API, atau AWS Command Line Interface ()AWS CLI.

------
#### [ console ]

**Untuk menambahkan pembuat ekspresi LF-tag**

1. Buka konsol Lake Formation di [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/).

   Masuk sebagai administrator danau data.

1. Di panel navigasi, di bawah **Izin, pilih **LF-tag** dan izin**.

1. Pilih tab **ekspresi LF-tag**.

1. Di bagian **pembuat ekspresi LF-tag, pilih Tambahkan pembuat ekspresi** **LF-tag**.  
![\[Form to add LF-Tag expression creators with Pengguna IAM selection and permissions.\]](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/add-lf-tag-expression-creator.png)

1. Pada halaman **Tambah pembuat ekspresi LF-tag**, pilih peran IAM atau pengguna yang memiliki izin yang diperlukan untuk membuat ekspresi LF-tag.

1. Pilih kotak centang `Create LF-Tag expression` izin.

1. (Opsional) Untuk mengaktifkan prinsipal yang dipilih untuk memberikan `Create LF-Tag expression` izin kepada kepala sekolah, pilih Izin yang dapat diberikan. `Create LF-Tag expression`

1. Pilih **Tambahkan**.

------
#### [ AWS CLI ]

```
aws lakeformation grant-permissions --cli-input-json file://grantCreate
{
    "Principal": {
        "DataLakePrincipalIdentifier": "arn:aws:iam::123456789012:user/tag-manager"
    },
    "Resource": {
        "Catalog": {}
    },
    "Permissions": [
        "CreateLFTagExpression"
    ],
    "PermissionsWithGrantOption": [
        "CreateLFTagExpression"
    ]
}
```

------

Peran pembuat ekspresi LF-tag mendapatkan kemampuan untuk membuat, memperbarui, atau menghapus ekspresi LF-tag. 


| Izin | Deskripsi | 
| --- | --- | 
| Create | Seorang kepala sekolah dengan izin ini dapat menambahkan ekspresi LF-tag di danau data. | 
| Drop | Prinsipal dengan izin ini pada ekspresi LF-tag dapat menghapus ekspresi LF-tag dari data lake.  | 
| Alter | Prinsipal dengan izin ini pada ekspresi LF-tag dapat memperbarui badan ekspresi ekspresi LF-tag. | 
| Describe | Seorang prinsipal dengan izin ini pada ekspresi LF-tag dapat melihat isi ekspresi LF-tag.  | 
| Grant with LF-Tag expression | Izin ini memungkinkan penerima untuk menggunakan ekspresi tag sebagai sumber daya saat memberikan izin akses data atau metadata. Memberikan hibah Grant with LF-Tag expression implisit. Describe | 
| Super | Untuk ekspresi LF-tag, Super izin memberikan kemampuan untukDescribe,, AlterDrop, dan memberikan izin pada ekspresi tag ke prinsipal lain. | 

Izin ini dapat diberikan. Seorang kepala sekolah yang telah diberikan izin ini dengan opsi hibah dapat memberikannya kepada prinsipal lain.

# Membuat ekspresi LF-tag
<a name="TBAC-creating-tag-expressions"></a>

Anda perlu menentukan semua LF-tag di Lake Formation, dan menetapkannya ke sumber daya Katalog Data sebelum dapat digunakan untuk membuat ekspresi. Ekspresi LF-tag terdiri dari satu kunci lagi dan satu atau lebih nilai yang mungkin untuk setiap kunci.

 Setelah administrator data lake menyiapkan izin IAM yang diperlukan dan izin Lake Formation untuk peran pembuat ekspresi LF-tag, prinsipal dapat membuat ekspresi LF-tag yang dapat digunakan kembali. Pembuat ekspresi LF-tag mendapatkan izin implisit untuk memperbarui isi ekspresi, dan menghapus ekspresi LF-tag.

Anda dapat membuat ekspresi LF-tag menggunakan AWS Lake Formation konsol, API, atau AWS Command Line Interface ()AWS CLI.

------
#### [ Console ]

**Untuk membuat ekspresi LF-tag**

1. Buka konsol Lake Formation di [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/).

   Masuk sebagai prinsipal dengan izin pembuat ekspresi LF-tag atau sebagai administrator danau data.

1. Di panel navigasi, di bawah **Izin**, pilih LF-tag** dan izin**.

1. Pilih ekspresi **LF-tag**. Halaman **Add LF-tag expression muncul**.  
![\[Halaman memiliki bidang untuk menambahkan nama, deskripsi, dan drop-down untuk memilih isi ekspresi. Pengguna juga dapat memiliki opsi untuk memberikan izin.\]](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/add-tag-expression.png)

1. Masukkan informasi berikut:
   + Nama — Masukkan nama unik untuk ekspresi. Anda tidak dapat memperbarui nama ekspresi. 
   + Deskripsi - Berikan deskripsi opsional untuk ekspresi dengan detail ekspresi.
   + Ekspresi - Buat ekspresi dengan menentukan kunci tag dan nilai yang terkait. Anda dapat menambahkan hingga 50 kunci per ekspresi. Anda harus memiliki izin `Grant with LF-Tags` Lake Formation pada semua tag di badan ekspresi.

      Setiap kunci harus memiliki setidaknya satu nilai. Untuk memasukkan beberapa nilai, masukkan daftar yang dibatasi koma lalu tekan **Enter, atau masukkan** satu nilai pada satu waktu dan pilih **Tambah** setelah masing-masing. Jumlah maksimum nilai yang diizinkan per kunci adalah 1000.

      Lake Formation menggunakan AND/OR logika untuk menggabungkan beberapa kunci dan nilai dalam sebuah ekspresi. Dalam satu pasangan (kunci: daftar nilai), nilai-nilai digabungkan menggunakan operator OR logis. Misalnya, jika pasangannya (Departemen: [Penjualan, Pemasaran]), itu berarti tag cocok jika sumber daya memiliki tag Departemen dengan nilai Penjualan ATAU Pemasaran. 

      Ketika Anda menentukan beberapa kunci, kunci bergabung dengan operator dan logis. Jadi jika ekspresi lengkapnya adalah (Departemen: [Penjualan, Pemasaran]) DAN (Lokasi: [AS, Kanada]), itu cocok dengan sumber daya yang memiliki tag Departemen dengan nilai Penjualan ATAU Pemasaran, DAN juga memiliki tag Lokasi dengan nilai AS ATAU Kanada. Berikut ini adalah contoh lain dengan beberapa kunci dan nilai:

     Ekspresi LF-tag: (ContentType : [Video, Audio]) DAN (Wilayah: [Eropa, Asia]) DAN (Departemen: [Teknik, ProductManagement]).

     Ungkapan ini akan cocok dengan sumber daya yang memiliki: - ContentType Tag dengan nilai Video ATAU Audio DAN - Tag Wilayah dengan nilai Eropa ATAU Asia DAN - Tag Departemen dengan nilai Teknik OR ProductManagement. 

    Anda juga dapat menyimpan ekspresi tag saat memberikan izin data lake menggunakan LF-tag. Pilih pasangan kunci dan nilai dan pilih opsi **Simpan sebagai ekspresi baru**. Masukkan nama yang menggambarkan ekspresi.   
![\[Halaman memiliki bidang untuk memilih badan ekspresi dan file untuk memasukkan nama.\]](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/save-expression-grant.png)

1.  (Opsional) Selanjutnya, pilih pengguna/peran, dan izin pada ekspresi yang ingin Anda berikan kepada mereka di akun. Anda juga dapat memilih izin yang dapat diberikan yang memungkinkan pengguna memberikan izin ini kepada pengguna lain di akun. Anda tidak dapat memberikan izin lintas akun pada ekspresi tag.  
![\[Halaman menunjukkan bidang untuk memilih izin untuk diberikan kepada prinsipal lain.\]](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/grant-expression-permissions.png)

1. Pilih **Tambahkan**.

------
#### [ AWS CLI ]

**Untuk membuat ekspresi LF-tag**
+ Masukkan `create-lf-tag-expression` perintah.

  Contoh berikut menciptakan ekspresi LF-tag dengan tag `Department` dengan nilai-nilai `Sales` dan`Marketing`, DAN tag `Location` dengan nilai. `US`

  ```
  aws lakeformation create-lf-tag-expression \
  -- name "my-tag-expression" \
  -- catalog-id "123456789012" \
  -- expression '{"Expression":[{"TagKey":"Department","TagValues":["Sales","Marketing"]},{"TagKey":"Location","TagValues":["US"]}]}'
  ```

   Perintah CLI ini menciptakan ekspresi LF-tag baru di. AWS Glue Data Catalog Ekspresi dapat digunakan memberikan izin untuk sumber daya Katalog Data seperti database, tabel, tampilan atau kolom berdasarkan tag yang terkait. Dalam contoh ini, ekspresi akan cocok dengan sumber daya yang memiliki `Department` kunci dengan nilai `Sales` atau`Marketing`, dan `Location` kunci dengan nilai`US`. 

------

 Sebagai pembuat ekspresi tag, prinsipal mendapat `Alter` izin pada ekspresi LF-tag ini dan dapat memperbarui atau menghapus ekspresi. Prinsipal pembuat ekspresi LF-tag juga dapat memberikan `Alter` izin kepada prinsipal lain untuk memperbarui dan menghapus ekspresi ini. 

# Memperbarui ekspresi LF-tag
<a name="TBAC-updating-expressions"></a>

Hanya administrator data lake, pembuat ekspresi LF-tag, dan prinsipal yang memiliki `Alter` atau `Super` izin pada ekspresi LF-tag yang dapat memperbarui ekspresi LF-tag. Selain `Alter` izin, Anda juga memerlukan izin dan `Grant with LF-Tag` izin `lakeformation:UpdateLFTagExpression` IAM pada semua nilai kunci yang mendasari pada badan ekspresi baru untuk memperbarui ekspresi.

Anda memperbarui ekspresi LF-tag dengan memperbarui deskripsi, isi ekspresi, dan izin yang diberikan pada ekspresi. Anda tidak dapat mengubah nama ekspresi LF-tag. Untuk mengubah nama, hapus ekspresi LF-tag dan tambahkan satu dengan parameter yang diperlukan. 

Anda dapat memperbarui ekspresi LF-tag menggunakan AWS Lake Formation konsol, API, atau AWS Command Line Interface ()AWS CLI.

------
#### [ Console ]

**Untuk memperbarui ekspresi LF-tag**

1. Buka konsol Lake Formation di [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/).

   Masuk sebagai administrator data lake, pembuat LF-tag, atau kepala sekolah dengan `Alter` izin pada LF-tag.

1. Di panel navigasi, di bawah izin, pilih **LF-tag** dan izin.

1. Pilih tab **ekspresi LF-tag**.

1. **Pada bagian **ekspresi LF-tag, pilih ekspresi** LF-tag, lalu pilih Edit.**

1. Dalam kotak dialog **Edit LF-tag expression**, perbarui deskripsi dan perbarui isi ekspresi dengan menambahkan atau menghapus kunci dan nilai.

   Untuk menambahkan beberapa nilai, di bidang **Nilai**, pilih nilai dari drop-down.

1. Pilih **Simpan**.

------
#### [ AWS CLI ]

 update-lf-tag-expressionPerintah di Lake Formation memungkinkan Anda memperbarui ekspresi LF-tag yang ada. 

```
aws lakeformation update-lf-tag-expression \
-- name expression_name\
-- description new_description \
-- catalog-id catalog_id \
-- expression '{"Expression": [{"TagKey": "tag_key", "TagValues": ["tag_value1", "tag_value2", ...]}]}'
```

Inilah arti parameter dalam perintah yang disediakan: 
+ name — Nama ekspresi tag bernama yang ada yang ingin Anda perbarui. 
+ deskripsi — Deskripsi baru untuk ekspresi.

  catalog-id — ID Katalog Data tempat ekspresi tag bernama berada. 
+ expression - String ekspresi tag baru yang ingin Anda perbarui ekspresi dengan.

------

# Menghapus ekspresi LF-tag
<a name="TBAC-deleting-expressions"></a>

Anda dapat menghapus ekspresi LF-tag yang tidak lagi digunakan. Jika Anda telah memberikan izin kepada prinsipal pada sumber daya Katalog Data menggunakan ekspresi LF-tag, mereka tidak akan lagi memiliki izin.

Hanya administrator data lake, pembuat ekspresi LF-tag, atau prinsipal dengan `Drop` izin pada ekspresi LF-tag yang dapat menghapus ekspresi LF-tag. Selain `Drop` izin, kepala sekolah juga memerlukan izin `lakeformation:DeleteLFTagExpression` IAM untuk menghapus ekspresi LF-tag.

Anda dapat menghapus ekspresi LF-tag dengan menggunakan AWS Lake Formation konsol, API, atau AWS Command Line Interface ()AWS CLI.

------
#### [ Console ]

**Untuk menghapus ekspresi LF-tag (konsol)**

1. Buka konsol Lake Formation di [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/).

   Masuk sebagai administrator data lake, pembuat ekspresi LF-tag, atau prinsipal yang memiliki izin untuk menghapus ekspresi.

1. Di panel navigasi, di bawah **Izin, pilih **LF-tag** dan izin**.

1. Pilih tab **ekspresi LF-tag**.

1. **Pada bagian **ekspresi LF-tag, pilih ekspresi** LF-tag, lalu pilih Hapus.**

1. Dalam ekspresi **Delete LF-tag?** **kotak dialog, untuk mengonfirmasi penghapusan, masukkan nama ekspresi LF-tag di bidang yang ditunjuk dan kemudian pilih Hapus.**

------
#### [ AWS CLI ]

**Untuk menghapus LF-tag ()AWS CLI**
+ Masukkan `delete-lf-tag-expression` perintah. Berikan nama ekspresi dan ID katalog untuk dihapus.  
**Example**  

  Contoh berikut menghapus ekspresi LF-tag dengan nama `my-tag-expression` dari Katalog Data dengan ID. `123456789012` `catalog-id`Parameter ini opsional jika Anda menggunakan akun yang sama dengan AWS CLI konfigurasi Anda. Setelah menghapus ekspresi LF-tag, Lake Formation membersihkan catatan izin terkait untuk ekspresi tersebut. Ini termasuk catatan izin individu dan catatan izin agregat yang berisi ekspresi yang dihapus.

  ```
  aws lakeformation delete-lf-tag-expression \
  --name "my-tag-expression" \
  --catalog-id "123456789012"
  ```

------

# Daftar ekspresi LF-tag
<a name="TBAC-listing-expressions"></a>

 Anda dapat mencantumkan ekspresi LF-tag tempat Anda memiliki izin Deskripsikan. Administrator data lake, pembuat ekspresi LF-tag, dan administrator Read-only secara implisit dapat melihat semua ekspresi tag di akun mereka. 

Anda dapat mencantumkan ekspresi LF-tag menggunakan AWS Lake Formation konsol, API, atau AWS Command Line Interface ()AWS CLI.

------
#### [ Console ]

**Untuk mencantumkan ekspresi LF-tag (konsol)**

1. Buka konsol Lake Formation di [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/).

   Masuk sebagai pembuat ekspresi LF-tag, sebagai administrator data lake, atau sebagai prinsipal yang telah diberikan izin pada ekspresi LF-tag dan yang memiliki izin IAM. `lakeformation:ListLFTagExpressions`

1. Di panel navigasi, di bawah Izin, ****LF-tag**, dan izin**.

1. Pilih tab **ekspresi LF-tag** untuk melihat ekspresi. Bagian ini menampilkan informasi tentang ekspresi LF-tag yang ada, termasuk nama ekspresi, ekspresi itu sendiri dengan tautan ke tag yang disertakan, dan opsi untuk membuat, mengedit, atau menghapus ekspresi. 

------
#### [ AWS CLI ]

**Untuk daftar LF-tag ()AWS CLI**
+ Untuk membuat daftar ekspresi LF-tag menggunakan AWS CLI, Anda dapat menggunakan perintah. list-lf-tag-expressions Sintaks permintaan adalah: 

  ```
  aws lakeformation list-lf-tag-expressions \
  -- catalog-id "123456789012" \
  -- max-items "100" \
  -- next-token "next-token"
  ```

   Di mana:
  + `catalog-id`adalah ID AWS akun Katalog Data yang ingin Anda cantumkan ekspresi tag.
  + `max-items`menentukan jumlah maksimum ekspresi tag untuk kembali. Jika parameter ini tidak digunakan, nilai default adalah 100.
  + `next-token`adalah token kelanjutan jika hasilnya terpotong dalam permintaan sebelumnya.

  Respons akan mencakup daftar ekspresi LF-tag dan token berikutnya jika berlaku. 

------