Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Membuat pengguna IAM dengan izin untuk Neptunus
Untuk mengakses konsol Neptunus untuk membuat dan mengelola cluster DB Neptunus, Anda perlu membuat pengguna IAM dengan semua izin yang diperlukan.
Langkah pertama adalah membuat kebijakan peran terkait layanan untuk Neptunus:
## Membuat kebijakan peran terkait layanan untuk Amazon Neptunus
1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Pada panel navigasi di sebelah kiri, pilih **Kebijakan**.
1. Pada halaman **Kebijakan**, pilih **Buat Kebijakan**.
1. Pada halaman **Buat kebijakan**, pilih tab **JSON** dan salin dalam kebijakan peran terkait layanan berikut:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": "iam:CreateServiceLinkedRole",
"Effect": "Allow",
"Resource": "arn:aws:iam::*:role/aws-service-role/rds.amazonaws.com/AWSServiceRoleForRDS",
"Condition": {
"StringLike": {
"iam:AWSServiceName":"rds.amazonaws.com"
}
}
}
]
}
```
------
1. Pilih **Berikutnya: Tag**, dan pada halaman **Tambahkan tag** pilih **Berikutnya: Tinjau**.
1. Pada halaman **Kebijakan ulasan**, beri nama kebijakan baru "NeptuneServiceLinked”.
Untuk mengetahui informasi selengkapnya tentang peran terkait layanan, lihat [Menggunakan peran terkait layanan untuk Amazon Neptunus](security-iam-service-linked-roles.md).
## Buat pengguna IAM baru dengan semua izin yang diperlukan
Selanjutnya, buat pengguna IAM baru dengan kebijakan terkelola yang sesuai yang dilampirkan yang akan memberikan izin yang Anda perlukan, bersama dengan kebijakan peran terkait layanan yang telah Anda buat (di sini bernama): `NeptuneServiceLinked`
1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Di panel navigasi di sebelah kiri, pilih **Pengguna**, dan di halaman **Pengguna**, pilih **Tambahkan pengguna**.
1. Pada halaman **Tambah pengguna**, masukkan nama untuk pengguna IAM baru, pilih **Kunci akses - Akses program** untuk jenis AWS kredensi, dan pilih **Berikutnya**: Izin.
1. Pada halaman **Setel izin**, di kotak **Kebijakan filter**, ketik “Neptunus”. Sekarang pilih yang berikut ini dari kebijakan yang tercantum:
+ **NeptuneFullAccess**
+ **NeptuneConsoleFullAccess**
+ **NeptuneServiceLinked**(dengan asumsi itulah yang Anda beri nama kebijakan peran terkait layanan yang Anda buat sebelumnya).
1. Ketik berikutnya “VPC” di kotak **Kebijakan filter** sebagai pengganti “Neptunus”. Pilih **Amazon VPCFull Access** dari kebijakan yang tercantum.
1. Pilih **Berikutnya: Tag**, dan di halaman **Tambahkan tag**, pilih **Berikutnya: Tinjau**.
1. Di halaman **Tinjauan**, periksa apakah semua kebijakan berikut sekarang dilampirkan ke pengguna baru Anda:
+ **NeptuneFullAccess**
+ **NeptuneConsoleFullAccess**
+ **NeptuneServiceLinked**
+ **VPCFullAkses Amazon**
Kemudian, pilih **Buat Pengguna**.
1. Terakhir, unduh dan simpan ID kunci akses pengguna baru dan kunci akses rahasia.
Untuk beroperasi di layanan lain seperti Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3), Anda perlu menambahkan lebih banyak izin dan hubungan kepercayaan.