Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pengaturan Amazon FSx for Lustre
<a name="setting-up"></a>

Sebelum Anda menggunakan Amazon FSx for Lustre untuk pertama kalinya, selesaikan tugas di bagian ini. [Mendaftar untuk Akun AWS](#sign-up-for-aws) Untuk menyelesaikan [tutorial Memulai](getting-started.md), pastikan bucket Amazon S3 yang akan Anda tautkan ke sistem file Anda memiliki izin yang tercantum. [Menambahkan izin untuk menggunakan repositori data di Amazon S3](#fsx-adding-permissions-s3)

**Topics**
+ [Mendaftar untuk Akun AWS](#sign-up-for-aws)
+ [Menambahkan izin untuk menggunakan repositori data di Amazon S3](#fsx-adding-permissions-s3)
+ [Bagaimana FSx for Lustre memeriksa akses ke bucket S3 yang ditautkan](#fsx-lustre-permissions-s3-bucket)
+ [Langkah berikutnya](#setting-up-next-step)

## Mendaftar untuk Akun AWS
<a name="sign-up-for-aws"></a>

Untuk memulai AWS, Anda membutuhkan Akun AWS. Untuk informasi tentang membuat Akun AWS, lihat [Memulai dengan Akun AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) di *Panduan AWS Account Management Referensi*.

## Menambahkan izin untuk menggunakan repositori data di Amazon S3
<a name="fsx-adding-permissions-s3"></a>

Amazon FSx for Lustre sangat terintegrasi dengan Amazon S3. Integrasi ini berarti bahwa aplikasi yang mengakses sistem file FSx for Lustre Anda juga dapat mengakses objek yang disimpan di bucket Amazon S3 Anda yang ditautkan dengan mulus. Untuk informasi selengkapnya, lihat [Menggunakan repositori data dengan Amazon FSx for Lustre](fsx-data-repositories.md).

Untuk menggunakan repositori data, Anda harus terlebih dahulu mengizinkan izin IAM tertentu Amazon FSx for Lustre dalam peran yang terkait dengan akun untuk pengguna administrator Anda.

**Untuk menanamkan kebijakan yang selaras untuk peran yang menggunakan konsol**

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi, pilih **Peran**.

1. Dari daftar, pilih nama peran untuk menanamkan kebijakan ke dalamnya.

1. Pilih tab **Izin**.

1. Gulir ke bagian bawah laman dan pilih **Tambah kebijakan selaras**.
**catatan**  
Anda tidak dapat menanam kebijakan yang selaras pada peran terkait-layanan di IAM. Karena layanan terkait menentukan apakah Anda bisa mengubah izin peran tersebut, Anda mungkin bisa menambah kebijakan tambahan dari konsol layanan, API, atau AWS CLI. Untuk melihat dokumentasi peran terkait layanan untuk layanan, lihat **AWS Layanan yang Bekerja dengan IAM** dan pilih **Ya** di kolom **Service-Linked Peran** untuk layanan Anda. 

1. Pilih **Membuat kebijakan dengan Editor Visual**

1. Tambahkan pernyataan kebijakan izin berikut.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": {
           "Effect": "Allow",
           "Action": [
               "iam:CreateServiceLinkedRole",
               "iam:AttachRolePolicy",
               "iam:PutRolePolicy"
           ],
           "Resource": "arn:aws:iam::*:role/aws-service-role/s3.data-source.lustre.fsx.amazonaws.com/*"
       }
   }
   ```

------

Setelah Anda membuat kebijakan yang selaras, ini akan secara otomatis tertanam di peran Anda. Untuk informasi lebih lanjut tentang peran terkait layanan, lihat [Menggunakan peran terkait layanan untuk Amazon FSx](using-service-linked-roles.md).

## Bagaimana FSx for Lustre memeriksa akses ke bucket S3 yang ditautkan
<a name="fsx-lustre-permissions-s3-bucket"></a>

Jika peran IAM yang Anda gunakan untuk membuat sistem file FSx for Lustre tidak memiliki `iam:PutRolePolicy` izin dan, Amazon FSx akan memeriksa apakah peran `iam:AttachRolePolicy` tersebut dapat memperbarui kebijakan bucket S3 Anda. Amazon FSx dapat memperbarui kebijakan bucket Anda jika `s3:PutBucketPolicy` izin disertakan dalam peran IAM Anda untuk mengizinkan sistem file Amazon FSx mengimpor atau mengekspor data ke bucket S3 Anda. Jika diizinkan untuk mengubah kebijakan bucket, Amazon FSx menambahkan izin berikut ke kebijakan bucket:
+ `s3:AbortMultipartUpload`
+ `s3:DeleteObject`
+ `s3:PutObject`
+ `s3:Get*`
+ `s3:List*`
+ `s3:PutBucketNotification`
+ `s3:PutBucketPolicy`
+ `s3:DeleteBucketPolicy`

Jika Amazon FSx tidak dapat mengubah kebijakan bucket, Amazon FSx akan memeriksa apakah kebijakan bucket yang ada memberi Amazon FSx akses ke bucket.

Jika semua opsi ini gagal, maka permintaan untuk membuat sistem file gagal. Diagram berikut mengilustrasikan pemeriksaan yang diikuti Amazon FSx saat menentukan apakah sistem file dapat mengakses bucket S3 yang akan ditautkan. 

![Perkembangan pemeriksaan yang digunakan Amazon FSx untuk menentukan apakah ia akan memiliki izin untuk mengimpor atau mengekspor data ke bucket S3 yang akan ditautkan.](http://docs.aws.amazon.com/id_id/fsx/latest/LustreGuide/images/fsx-lustre-permissons-create-fs-linked-s3.png)


## Langkah berikutnya
<a name="setting-up-next-step"></a>

Untuk mulai menggunakanFSx for Lustre, lihat petunjuk [Memulai dengan Amazon FSx untuk Lustre](getting-started.md) untuk membuat sumber daya Amazon FSx for Lustre.