Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyiapkan AWS AppConfig
<a name="setting-up-appconfig"></a>

Jika Anda belum melakukannya, daftar Akun AWS dan buat pengguna administratif.

## Mendaftar untuk Akun AWS
<a name="sign-up-for-aws"></a>

Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

**Untuk mendaftar untuk Akun AWS**

1. Buka [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup).

1. Ikuti petunjuk online.

   Bagian dari prosedur pendaftaran melibatkan menerima panggilan telepon atau pesan teks dan memasukkan kode verifikasi pada keypad telepon.

   Saat Anda mendaftar untuk sebuah Akun AWS, sebuah *Pengguna root akun AWS*dibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan [tugas yang memerlukan akses pengguna root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan membuka [https://aws.amazon.com/](https://aws.amazon.com/)dan memilih **Akun Saya**.

## Buat pengguna dengan akses administratif
<a name="create-an-admin"></a>

Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.

**Amankan Anda Pengguna root akun AWS**

1.  Masuk ke [Konsol Manajemen AWS](https://console.aws.amazon.com/)sebagai pemilik akun dengan memilih **pengguna Root** dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.

   Untuk bantuan masuk dengan menggunakan pengguna root, lihat [Masuk sebagai pengguna root](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) di *AWS Sign-In Panduan Pengguna*.

1. Mengaktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.

   Untuk petunjuk, lihat [Mengaktifkan perangkat MFA virtual untuk pengguna Akun AWS root (konsol) Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) di Panduan Pengguna *IAM*.

**Buat pengguna dengan akses administratif**

1. Aktifkan Pusat Identitas IAM.

   Untuk mendapatkan petunjuk, silakan lihat [Mengaktifkan AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) di *Panduan Pengguna AWS IAM Identity Center *.

1. Di Pusat Identitas IAM, berikan akses administratif ke pengguna.

   Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat [Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) di *Panduan AWS IAM Identity Center Pengguna*.

**Masuk sebagai pengguna dengan akses administratif**
+ Untuk masuk dengan pengguna Pusat Identitas IAM, gunakan URL masuk yang dikirim ke alamat email saat Anda membuat pengguna Pusat Identitas IAM.

  Untuk bantuan masuk menggunakan pengguna Pusat Identitas IAM, lihat [Masuk ke portal AWS akses](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) di *Panduan AWS Sign-In Pengguna*.

**Tetapkan akses ke pengguna tambahan**

1. Di Pusat Identitas IAM, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.

   Untuk petunjuknya, lihat [Membuat set izin](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) di *Panduan AWS IAM Identity Center Pengguna*.

1. Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.

   Untuk petunjuk, lihat [Menambahkan grup](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) di *Panduan AWS IAM Identity Center Pengguna*.

## Memberikan akses programatis
<a name="setting-up-appconfig-programmatic-access"></a>

Pengguna membutuhkan akses terprogram jika mereka ingin berinteraksi dengan AWS luar. Konsol Manajemen AWS Cara untuk memberikan akses terprogram tergantung pada jenis pengguna yang mengakses AWS.

Untuk memberi pengguna akses programatis, pilih salah satu opsi berikut.


****  

| Pengguna mana yang membutuhkan akses programatis? | Untuk | Oleh | 
| --- | --- | --- | 
| IAM | (Disarankan) Gunakan kredenal konsol sebagai kredensil sementara untuk menandatangani permintaan terprogram ke, SDK AWS CLI, AWS atau API. AWS  | Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan.[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/appconfig/latest/userguide/setting-up-appconfig.html) | 
| Identitas tenaga kerja<br />(Pengguna yang dikelola di Pusat Identitas IAM) | Gunakan kredenal sementara untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDK, atau API. AWS  | Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan.[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/appconfig/latest/userguide/setting-up-appconfig.html) | 
| IAM | Gunakan kredenal sementara untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDK, atau API. AWS  | Mengikuti petunjuk dalam [Menggunakan kredensil sementara dengan AWS sumber daya](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) di Panduan Pengguna IAM. | 
| IAM | (Tidak direkomendasikan)Gunakan kredenal jangka panjang untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDK, atau API. AWS  | Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan.[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/appconfig/latest/userguide/setting-up-appconfig.html) | 

## Konfigurasikan izin untuk rollback otomatis
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions"></a>

Anda dapat mengonfigurasi AWS AppConfig untuk memutar kembali ke versi konfigurasi sebelumnya sebagai respons terhadap satu atau beberapa CloudWatch alarm Amazon. Saat mengonfigurasi penerapan untuk merespons CloudWatch alarm, Anda menentukan peran AWS Identity and Access Management (IAM). AWS AppConfig membutuhkan peran ini sehingga dapat memantau CloudWatch alarm. Prosedur ini opsional, tetapi sangat dianjurkan.

**catatan**  
Perhatikan informasi berikut.  
Peran IAM harus milik akun saat ini. Secara default, hanya AWS AppConfig dapat memantau alarm yang dimiliki oleh akun saat ini.
Untuk informasi tentang metrik yang akan dipantau dan cara mengonfigurasi AWS AppConfig untuk rollback otomatis, lihat. [Memantau penyebaran untuk rollback otomatis](monitoring-deployments.md)

Gunakan prosedur berikut untuk membuat peran IAM yang memungkinkan AWS AppConfig untuk melakukan rollback berdasarkan alarm. CloudWatch Bagian ini mencakup prosedur berikut.

1. [Langkah 1: Buat kebijakan izin untuk rollback berdasarkan alarm CloudWatch](#getting-started-with-appconfig-cloudwatch-alarms-permissions-policy)

1. [Langkah 2: Buat peran IAM untuk rollback berdasarkan alarm CloudWatch](#getting-started-with-appconfig-cloudwatch-alarms-permissions-role)

1. [Langkah 3: Tambahkan hubungan kepercayaan](#getting-started-with-appconfig-cloudwatch-alarms-permissions-trust)

### Langkah 1: Buat kebijakan izin untuk rollback berdasarkan alarm CloudWatch
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions-policy"></a>

Gunakan prosedur berikut untuk membuat kebijakan IAM yang memberikan AWS AppConfig izin untuk memanggil tindakan `DescribeAlarms` API. 

**Untuk membuat kebijakan izin IAM untuk rollback berdasarkan alarm CloudWatch**

1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi, pilih **Kebijakan** dan kemudian pilih **Buat kebijakan**.

1. Di halaman **Buat kebijakan**, pilih tab **JSON**.

1. Ganti konten default pada tab JSON dengan kebijakan izin berikut, lalu pilih **Berikutnya: Tag**.
**catatan**  
Untuk mengembalikan informasi tentang alarm CloudWatch komposit, operasi [DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html)API harus diberi `*` izin, seperti yang ditunjukkan di sini. Anda tidak dapat mengembalikan informasi tentang alarm komposit jika `DescribeAlarms` memiliki cakupan yang lebih sempit.

------
#### [ JSON ]

****  

   ```
   {
           "Version":"2012-10-17",		 	 	 
           "Statement": [
               {
                   "Effect": "Allow",
                   "Action": [
                       "cloudwatch:DescribeAlarms"
                   ],
                   "Resource": "*"
               }
           ]
       }
   ```

------

1. Masukkan tag untuk peran ini, lalu pilih **Berikutnya: Tinjau**.

1. Pada halaman **Ulasan**, masukkan **SSMCloudWatchAlarmDiscoveryPolicy** di bidang **Nama**. 

1. Pilih **Buat kebijakan**. Sistem mengembalikan Anda ke halaman **Kebijakan**.

### Langkah 2: Buat peran IAM untuk rollback berdasarkan alarm CloudWatch
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions-role"></a>

Gunakan prosedur berikut untuk membuat peran IAM dan tetapkan kebijakan yang Anda buat di prosedur sebelumnya. 

**Untuk membuat peran IAM untuk rollback berdasarkan alarm CloudWatch**

1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi, pilih **Peran**, lalu pilih **Buat peran**.

1. Di bawah **Pilih jenis entitas terpercaya**, pilih **AWS layanan**.

1. Segera di bawah **Pilih layanan yang akan menggunakan peran ini**, pilih **EC2: Mengizinkan instans EC2 memanggil AWS layanan atas nama Anda**, lalu pilih **Berikutnya**: Izin.

1. Pada halaman **Kebijakan izin terlampir**, cari **SSMCloudWatchAlarmDiscoveryPolicy**. 

1. Pilih kebijakan ini dan kemudian pilih **Berikutnya: Tag**.

1. Masukkan tag untuk peran ini, lalu pilih **Berikutnya: Tinjau**.

1. Pada halaman **Buat peran**, masukkan **SSMCloudWatchAlarmDiscoveryRole** di bidang **Nama peran**, lalu pilih **Buat peran**.

1. Pada halaman **Peran**, pilih peran yang baru saja Anda buat. Halaman **Ringkasan** terbuka. 

### Langkah 3: Tambahkan hubungan kepercayaan
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions-trust"></a>

Gunakan prosedur berikut untuk mengonfigurasi peran yang baru saja Anda buat agar dipercaya AWS AppConfig.

**Untuk menambah hubungan kepercayaan untuk AWS AppConfig**

1. Di halaman **Ringkasan** untuk peran yang baru saja Anda buat, pilih tab **Trust Relationships**, lalu pilih **Edit Trust Relationship**.

1. Edit kebijakan untuk menyertakan hanya "`appconfig.amazonaws.com`“, seperti yang ditunjukkan pada contoh berikut:

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "appconfig.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

1. Pilih **Perbarui Kebijakan Kepercayaan**.