

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasikan izin IAM yang diperlukan untuk menggunakan portal data Amazon DataZone
<a name="data-portal-permissions"></a>

Portal DataZone data Amazon (di luar AWS Management Console) adalah aplikasi web berbasis browser tempat pengguna dapat membuka katalog, menemukan, mengatur, berbagi, dan menganalisis data dengan cara swalayan. Portal data mengautentikasi pengguna dengan kredensi IAM atau kredensil yang ada dari penyedia identitas Anda melalui IAM Identity Center. AWS 

Anda harus menyelesaikan prosedur berikut untuk mengonfigurasi izin yang diperlukan untuk pengguna, grup, atau peran apa pun yang ingin menggunakan portal atau katalog DataZone data Amazon:

**Topics**
+ [Lampirkan kebijakan yang diperlukan ke pengguna, grup, atau peran untuk akses portal DataZone data Amazon](#data-portal-permissions-portal)
+ [Lampirkan kebijakan yang diperlukan ke pengguna, grup, atau peran untuk akses DataZone katalog Amazon](#data-portal-permissions-catalog)
+ [Lampirkan kebijakan opsional ke pengguna, grup, atau peran untuk portal DataZone data Amazon atau akses katalog jika domain Anda dienkripsi dengan kunci yang dikelola pelanggan dari Layanan Manajemen AWS Kunci (KMS)](#data-portal-permissions-kms)

## Lampirkan kebijakan yang diperlukan ke pengguna, grup, atau peran untuk akses portal DataZone data Amazon
<a name="data-portal-permissions-portal"></a>

Anda dapat mengakses portal DataZone data Amazon dengan menggunakan kredensil atau AWS kredensial masuk tunggal (SSO) Anda. Ikuti petunjuk di bagian di bawah ini untuk mengatur izin yang diperlukan untuk mengakses portal data dengan AWS kredensil Anda. Untuk informasi selengkapnya tentang menggunakan Amazon DataZone dengan SSO, lihat[Menyiapkan Pusat AWS Identitas IAM untuk Amazon DataZone](sso-setup.md).

**catatan**  
Hanya prinsipal IAM di AWS akun domain Anda yang dapat mengakses portal data domain. Prinsipal IAM dari AWS akun lain tidak dapat mengakses portal data domain.

Selesaikan prosedur berikut untuk melampirkan kebijakan yang diperlukan ke pengguna, grup, atau peran. Untuk informasi selengkapnya, lihat [AWS kebijakan terkelola untuk Amazon DataZone](security-iam-awsmanpol.md).

1. Masuk ke AWS Management Console dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 

1. Di panel navigasi, pilih **Pengguna, Grup pengguna, atau Peran**.

1. Dalam daftar, pilih nama pengguna, grup, atau peran untuk menyematkan kebijakan.

1. Pilih tab **Izin** dan, jika diperlukan, perluas bagian **Kebijakan izin**.

1. Pilih **Tambahkan izin** dan **Buat tautan kebijakan sebaris**.

1. Di layar **Buat Kebijakan**, di bagian [Editor kebijakan](), pilih **JSON**. Buat dokumen kebijakan dengan pernyataan JSON berikut, lalu pilih **Berikutnya**.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "datazone:GetIamPortalLoginUrl"
               ],
               "Resource": [
                   "*"
               ]
           }
       ]
   }
   ```

------

1. Pada layar **Kebijakan peninjauan**, masukkan nama untuk kebijakan tersebut. Jika Anda puas dengan kebijakan ini, pilih **Buat kebijakan**. Pastikan bahwa tidak ada kesalahan yang muncul di kotak merah yang ada di bagian atas layar. Perbaiki apapun yang dilaporkan.

## Lampirkan kebijakan yang diperlukan ke pengguna, grup, atau peran untuk akses DataZone katalog Amazon
<a name="data-portal-permissions-catalog"></a>

**catatan**  
Hanya prinsipal IAM di AWS akun domain Anda yang dapat mengakses katalog domain. Prinsipal IAM dari AWS akun lain tidak dapat mengakses katalog domain.

Anda dapat memberikan akses identitas IAM ke katalog DataZone domain Amazon Anda melalui API dan SDK dengan prosedur berikut. Jika Anda ingin identitas IAM ini juga memiliki akses ke portal DataZone data Amazon, ikuti juga prosedur di atas untuk. [Lampirkan kebijakan yang diperlukan ke pengguna, grup, atau peran untuk akses portal DataZone data Amazon](#data-portal-permissions-portal) Untuk informasi selengkapnya, lihat [AWS kebijakan terkelola untuk Amazon DataZone](security-iam-awsmanpol.md).

1. Masuk ke AWS Management Console dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi, pilih **Kebijakan**.

1. Dalam daftar kebijakan, pilih tombol radio di sebelah **AmazonDataZoneFullUserAccess**kebijakan. Anda bisa memakai menu **Filter** dan kotak pencarian untuk mem-filter daftar kebijakan. Untuk informasi selengkapnya, lihat [AWS kebijakan terkelola: AmazonDataZoneFullUserAccess](security-iam-awsmanpol-AmazonDataZoneFullUserAccess.md) 

1. Pilih **Tindakan**, lalu pilih **Lampirkan**.

1. Pilih pengguna, grup, atau peran yang ingin Anda lampirkan kebijakan dengan memilih kotak centang di samping setiap prinsipal. Anda bisa menggunakan menu **Filter** dan kotak pencarian untuk mem-filter daftar entitas utama. Setelah memilih pengguna, grup, atau peran, pilih **Lampirkan kebijakan**.

## Lampirkan kebijakan opsional ke pengguna, grup, atau peran untuk portal DataZone data Amazon atau akses katalog jika domain Anda dienkripsi dengan kunci yang dikelola pelanggan dari Layanan Manajemen AWS Kunci (KMS)
<a name="data-portal-permissions-kms"></a>

Jika Anda membuat DataZone domain Amazon dengan kunci KMS Anda sendiri untuk enkripsi data, Anda juga harus membuat kebijakan sebaris dengan izin berikut dan melampirkannya ke prinsipal IAM Anda sehingga mereka dapat mengakses portal atau katalog data Amazon. DataZone 

1. Masuk ke AWS Management Console dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi, pilih **Pengguna, Grup pengguna, atau Peran**.

1. Dalam daftar, pilih nama pengguna, grup, atau peran untuk menyematkan kebijakan.

1. Pilih tab **Izin** dan, jika diperlukan, perluas bagian **Kebijakan izin**.

1. Pilih **Tambahkan izin** dan **Buat tautan kebijakan sebaris**.

1. Di layar **Buat Kebijakan**, di bagian **Editor kebijakan**, pilih **JSON**. Buat dokumen kebijakan dengan pernyataan JSON berikut, lalu pilih **Berikutnya**.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "Statement1",
               "Effect": "Allow",
               "Action": [
                   "kms:Decrypt",
                   "kms:DescribeKey",
                   "kms:GenerateDataKey"
               ],
               "Resource": [
                   "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
               ]
           }
       ]
   }
   ```

------

1. Pada layar **Kebijakan peninjauan**, masukkan nama untuk kebijakan tersebut. Jika Anda puas dengan kebijakan ini, pilih **Buat kebijakan**. Pastikan bahwa tidak ada kesalahan yang muncul di kotak merah yang ada di bagian atas layar. Perbaiki apapun yang dilaporkan.