Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Membuat peran IAM baru Jika Anda perlu membuat peran IAM baru untuk digunakan Directory Service, Anda harus membuatnya menggunakan konsol IAM. Setelah peran dibuat, Anda kemudian harus mengatur hubungan kepercayaan dengan peran itu sebelum Anda dapat melihat peran itu di Directory Service konsol. Untuk informasi selengkapnya, lihat [Mengedit hubungan kepercayaan untuk peran IAM yang ada](edit_trust.md). **catatan** Pengguna yang melakukan tugas ini harus memiliki izin untuk melakukan tindakan IAM berikut. Untuk informasi selengkapnya, lihat [Kebijakan berbasis identitas (kebijakan IAM)](IAM_Auth_Access_Overview.md#IAM_Auth_Access_ManagingAccess_IdentityBased). saya: PassRole saya: GetRole saya: CreateRole saya: PutRolePolicy **Untuk membuat peran baru di konsol IAM** 1. Di panel navigasi konsol IAM, pilih **Peran**. Untuk informasi selengkapnya, lihat [ Membuat Peran (Konsol Manajemen AWS)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html) dalam *Panduan Pengguna IAM*. 1. Pilih **Buat peran**. 1. Di bawah **Pilih layanan yang akan menggunakan peran ini**, pilih **Directory Service**, lalu pilih **Berikutnya**. 1. Pilih kotak centang di samping kebijakan (misalnya, **Amazon EC2 FullAccess**) yang ingin Anda terapkan ke pengguna direktori, lalu pilih **Berikutnya**. 1. Jika perlu, tambahkan tanda ke peran, lalu pilih **Selanjutnya**. 1. Berikan **Nama peran** dan opsional **Deskripsi**, lalu pilih **Buat peran**. **Contoh: Buat peran untuk mengaktifkan Konsol Manajemen AWS akses** Daftar periksa berikut memberikan contoh tugas yang harus Anda selesaikan untuk membuat peran IAM baru yang akan memberi pengguna AWS Microsoft AD Terkelola tertentu akses ke konsol Amazon EC2. 1. Buat peran dengan konsol IAM menggunakan prosedur di atas. Saat diminta untuk kebijakan, pilih **Amazon EC2 FullAccess**. 1. Gunakan langkah-langkah di [Mengedit hubungan kepercayaan untuk peran IAM yang ada](edit_trust.md) untuk mengedit peran yang baru saja Anda buat, dan kemudian tambahkan informasi hubungan kepercayaan yang diperlukan ke dokumen kebijakan. Langkah ini diperlukan agar peran terlihat segera setelah Anda mengaktifkan akses ke Konsol Manajemen AWS langkah berikutnya. 1. Ikuti langkah-langkah di [Mengaktifkan Konsol Manajemen AWS akses dengan kredensi Microsoft AD yang AWS Dikelola](ms_ad_management_console_access.md) untuk mengkonfigurasi akses umum ke Konsol Manajemen AWS. 1. Ikuti langkah-langkah di [Menetapkan pengguna atau grup ke peran IAM yang ada](assign_role.md) untuk menambahkan pengguna yang membutuhkan akses penuh ke sumber daya EC2 untuk peran baru.