Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat instans S3 Access Grants
<a name="access-grants-instance-create"></a>

Untuk memulai menggunakan AmazonS3 Access Grants, pertama-tama Anda membuat instans S3 Access Grants. Anda hanya dapat membuat satu instance Hibah Akses S3 Wilayah AWS per akun. Instans S3 Access Grants berfungsi sebagai kontainer untuk sumber daya S3 Access Grants Anda, yang mencakup lokasi dan pemberian terdaftar. 

Dengan S3 Access Grants, Anda dapat membuat hibah izin ke data S3 untuk pengguna dan peran AWS Identity and Access Management (IAM). Jika Anda telah [menambahkan direktori identitas perusahaan AWS IAM Identity Center, Anda](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html) dapat mengaitkan instance IAM Identity Center ini dari direktori perusahaan Anda dengan instans S3 Access Grants Anda. Setelah selesai, Anda dapat membuat pemberian akses untuk pengguna dan grup perusahaan Anda. Jika Anda belum menambahkan direktori perusahaan ke Pusat Identitas IAM, Anda dapat mengaitkan instans S3 Access Grants Anda dengan instans Pusat Identitas IAM nantinya. 

Anda dapat membuat instance S3 Access Grants dengan menggunakan konsol Amazon S3,AWS CLI(), AWS Command Line Interface Amazon S3 REST API, dan. AWS SDKs

## Menggunakan konsol S3
<a name="access-grants-instance-create-console"></a>

Sebelum Anda dapat memberikan akses ke data S3 Anda dengan S3 Access Grants, Anda harus terlebih dahulu membuat instance S3 Access Grants sama Wilayah AWS dengan data S3 Anda. 

**Prasyarat**  
Jika Anda ingin memberikan akses ke data S3 Anda dengan menggunakan identitas dari direktori perusahaan Anda, [tambahkan direktori identitas perusahaan Anda ke](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html). AWS IAM Identity Center Jika Anda belum siap untuk melakukannya, Anda dapat mengaitkan instans S3 Access Grants Anda dengan instans IAM Identity Center nanti.

**Membuat instans S3 Access Grants**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di bilah navigasi, pilih nama yang saat ini ditampilkan Wilayah AWS. Selanjutnya, pilih Wilayah yang ingin Anda alihkan. 

1. Pada panel navigasi di sebelah kiri, pilih **Access Grants**.

1. Pada halaman **S3 Access Grants**, pilih **Buat S3 Access** Grants instans. 

   1. Pada **Langkah 1** dari wizard **Instans Set up Access Grants**, verifikasi bahwa Anda ingin membuat instans saat ini Wilayah AWS. Pastikan bahwa ini sama di Wilayah AWS mana data S3 Anda berada. Anda dapat membuat satu instance Hibah Akses S3 Wilayah AWS per akun. 

   1. (Opsional) Jika Anda telah [menambahkan direktori identitas perusahaan AWS IAM Identity Center, Anda](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html) dapat mengaitkan instance IAM Identity Center ini dari direktori perusahaan Anda dengan instans S3 Access Grants Anda.

      Untuk melakukannya, pilih **Add IAM Identity Center instance di *region***. Kemudian masukkan instans Amazon Resource Name (ARN). 

      Jika Anda belum menambahkan direktori perusahaan ke Pusat Identitas IAM, Anda dapat mengaitkan instans S3 Access Grants Anda dengan instans Pusat Identitas IAM nantinya. 

   1. Untuk membuat instans S3 Access Grants, pilih **Berikutnya**. Untuk mendaftarkan lokasi, lihat [Langkah 2-mendaftarkan lokasi](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-instance.html).

1. Jika **Selanjutnya** atau **Buat instans S3 Access Grants** dinonaktifkan:

**Tidak dapat membuat instans**
   + Anda mungkin sudah memiliki instans S3 Access Grants Wilayah AWS yang sama. Pada panel navigasi di sebelah kiri, pilih **Access Grants**. Pada halaman **S3 Access Grants**, gulir ke bawah ke instans **S3 Access Grants di bagian akun Anda untuk menentukan apakah instans** sudah ada.
   + Anda mungkin tidak memiliki `s3:CreateAccessGrantsInstance` izin yang diperlukan untuk membuat instance S3 Access Grants. Menghubungi administrator akun Anda. Untuk izin tambahan yang diperlukan jika Anda mengaitkan instans Pusat Identitas IAM, dengan instans S3 Access Grants Anda, lihat. [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateAccessGrantsInstance.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateAccessGrantsInstance.html) 

## Menggunakan AWS CLI
<a name="access-grants-instance-create-cli"></a>

Untuk menginstal AWS CLI, lihat [Menginstal AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) di *Panduan AWS Command Line Interface Pengguna*. 

Untuk menggunakan perintah contoh berikut, ganti `user input placeholders` dengan informasi Anda sendiri.

**Example Membuat instans S3 Access Grants**  

```
aws s3control create-access-grants-instance \
--account-id 111122223333 \
--region us-east-2
```
Respons:  

```
{
    "CreatedAt": "2023-05-31T17:54:07.893000+00:00",
    "AccessGrantsInstanceId": "default",
    "AccessGrantsInstanceArn": "arn:aws:s3:us-east-2:111122223333:access-grants/default"
}
```

## Penggunaan API REST
<a name="access-grants-instance-create-rest-api"></a>

Anda dapat menggunakan API REST Amazon S3 untuk membuat instans S3 Access Grants. Untuk informasi tentang dukungan API REST untuk mengelola instans S3 Access Grants, lihat bagian berikut di *Referensi API Amazon Simple Storage Service*:
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_AssociateAccessGrantsIdentityCenter.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_AssociateAccessGrantsIdentityCenter.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateAccessGrantsInstance.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateAccessGrantsInstance.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DeleteAccessGrantsInstance.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DeleteAccessGrantsInstance.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DissociateAccessGrantsIdentityCenter.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DissociateAccessGrantsIdentityCenter.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessGrantsInstance.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessGrantsInstance.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessGrantsInstanceForPrefix.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessGrantsInstanceForPrefix.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessGrantsInstanceResourcePolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessGrantsInstanceResourcePolicy.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListAccessGrantsInstances.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListAccessGrantsInstances.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutAccessGrantsInstanceResourcePolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutAccessGrantsInstanceResourcePolicy.html)

## Menggunakan AWS SDKs
<a name="access-grants-instance-create-using-sdk"></a>

Bagian ini memberikan contoh cara membuat instance S3 Access Grants dengan menggunakan. AWS SDKs

------
#### [ Java ]

Contoh ini membuat instans S3 Access Grants, yang berfungsi sebagai kontainer untuk pemberian akses individual Anda. Anda dapat memiliki satu instance S3 Access Grants per akun Wilayah AWS Anda. Respons tersebut mencakup ID instans `default` dan Amazon Resource Name (ARN) yang dihasilkan untuk instans S3 Access Grants Anda.

**Example Membuat permintaan instans S3 Access Grants**  

```
public void createAccessGrantsInstance() {
CreateAccessGrantsInstanceRequest createRequest = CreateAccessGrantsInstanceRequest.builder().accountId("111122223333").build();
CreateAccessGrantsInstanceResponse createResponse = s3Control.createAccessGrantsInstance(createRequest);LOGGER.info("CreateAccessGrantsInstanceResponse: " + createResponse);
}
```
Respons:  

```
CreateAccessGrantsInstanceResponse(
CreatedAt=2023-06-07T01:46:20.507Z,
AccessGrantsInstanceId=default,
AccessGrantsInstanceArn=arn:aws:s3:us-east-2:111122223333:access-grants/default)
```

------