Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan peran IAM untuk mengautentikasi aplikasi yang digunakan ke Amazon EC2
<a name="access-iam-roles-for-ec2"></a>

Contoh ini mencakup pengaturan AWS Identity and Access Management peran dengan akses Amazon S3 untuk digunakan dalam aplikasi yang diterapkan ke instans Amazon Elastic Compute Cloud. 

Untuk menjalankan aplikasi AWS SDK Anda di instans Amazon Elastic Compute Cloud, buat peran IAM, lalu berikan akses EC2 instans Amazon Anda ke peran tersebut. Untuk informasi selengkapnya, lihat [Peran IAM untuk Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html) di *Panduan EC2 Pengguna Amazon*.

## Membuat peran IAM
<a name="createRoleForEc2"></a>

Aplikasi AWS SDK yang Anda kembangkan kemungkinan mengakses setidaknya satu Layanan AWS untuk melakukan tindakan. Buat peran IAM yang memberikan izin yang diperlukan untuk menjalankan aplikasi Anda.

 Prosedur ini membuat peran yang memberikan akses hanya-baca ke Amazon S3 sebagai contoh. Banyak panduan AWS SDK memiliki tutorial “memulai” yang dibaca dari Amazon S3.

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi, pilih **Peran**, lalu pilih **Buat peran**.

1. Untuk **Pilih entitas tepercaya**, di bawah **Jenis entitas tepercaya**, pilih **Layanan AWS**.

1. Di bawah **Kasus penggunaan**, pilih **Amazon EC2**, lalu pilih **Berikutnya**.

1. **Untuk **Menambahkan izin**, pilih kotak centang untuk **Amazon S3 Read Only** Access dari daftar kebijakan, lalu pilih Berikutnya.** 

1. Masukkan nama untuk peran tersebut, lalu pilih **Buat peran**. *Ingat nama ini karena Anda akan membutuhkannya saat membuat EC2 instance Amazon Anda.*

## Luncurkan EC2 instans Amazon dan tentukan peran IAM Anda
<a name="launchAndSpecify"></a>

Anda dapat membuat dan meluncurkan EC2 instans Amazon menggunakan peran IAM Anda dengan melakukan hal berikut:
+ Ikuti [Luncurkan instance dengan cepat](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-launch-instance-wizard.html#liw-quickly-launch-instance) di *Panduan EC2 Pengguna Amazon*. Namun, sebelum langkah pengajuan akhir, lakukan juga hal berikut:
  + Di bawah **Detail lanjutan**, untuk **profil Instans IAM**, pilih peran yang Anda buat di langkah sebelumnya.

 Dengan EC2 pengaturan IAM dan Amazon ini, Anda dapat menyebarkan aplikasi Anda ke EC2 instans Amazon dan aplikasi Anda akan memiliki akses baca ke layanan Amazon S3. 

## Connect ke EC2 instance
<a name="net-dg-hosm-connect"></a>

Connect ke EC2 instans Amazon sehingga Anda dapat mentransfer aplikasi Anda ke sana dan kemudian menjalankan aplikasi. Anda akan memerlukan file yang berisi bagian pribadi dari key pair yang Anda gunakan di bawah **Key pair (login)** ketika Anda membuat instance Anda; yaitu, file PEM.

Anda dapat melakukannya dengan mengikuti panduan untuk jenis instans Anda: [Connect to your Linux instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html) or [Connect to your Windows instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connecting_to_windows_instance.html). Ketika Anda terhubung, lakukan sedemikian rupa sehingga Anda dapat mentransfer file dari mesin pengembangan Anda ke instans Anda. 

**catatan**  
Di terminal Linux atau macOS, Anda dapat menggunakan perintah salin aman untuk menyalin aplikasi Anda. Untuk menggunakan `scp` dengan key pair, Anda dapat menggunakan perintah berikut:`scp -i path/to/key file/to/copy ec2-user@ec2-xx-xx-xxx-xxx.compute.amazonaws.com:~`.  
Untuk informasi selengkapnya untuk Windows, lihat [Mentransfer file ke instance Windows](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instanceWindowsFileTransfer.html).

Jika Anda menggunakan AWS Toolkit, Anda sering juga dapat terhubung ke instance dengan menggunakan Toolkit. Untuk informasi selengkapnya, lihat panduan pengguna khusus untuk Toolkit yang Anda gunakan.

## Jalankan aplikasi Anda pada EC2 instance
<a name="net-dg-hosm-run-the-app"></a>

1. Salin file aplikasi Anda dari drive lokal Anda ke EC2 instans Amazon Anda.

1. Mulai aplikasi dan verifikasi bahwa itu berjalan dengan hasil yang sama seperti pada mesin pengembangan Anda.

1. (Opsional) Verifikasi bahwa aplikasi menggunakan kredensional yang disediakan oleh peran IAM.

   1. Masuk ke Konsol Manajemen AWS dan buka EC2 konsol Amazon di [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

   1. Pilih instans.

   1. Pilih **Tindakan**, **Keamanan**, dan kemudian pilih **Ubah peran IAM**.

   1.  Untuk peran **IAM, lepaskan peran** IAM dengan memilih **No** IAM Role.

   1.  Pilih **Perbarui peran IAM**.

   1. Jalankan aplikasi lagi dan konfirmasikan bahwa ia mengembalikan kesalahan otorisasi.