# Langkah 1: Mengonfigurasi Layanan AWS
<a name="kaw-ds2s3-tutorial-step1"></a>

Ikuti langkah-langkah berikut untuk mempersiapkan lingkungan Anda untuk mengalirkan data log ke Amazon Simple Storage Service (Amazon S3) menggunakan Amazon Kinesis Agent for Microsoft Windows. Untuk informasi selengkapnya dan prasyarat, lihat [Tutorial: Mengalirkan Berkas Log JSON ke Amazon S3 Menggunakan Kinesis Agent for Windows](directory-source-to-s3-tutorial.md).

Gunakan Konsol Manajemen AWS untuk mengonfigurasi AWS Identity and Access Management (IAM), Amazon S3, Kinesis Data Firehose, dan Amazon Elastic Compute Cloud (Amazon EC2) untuk mempersiapkan streaming data log dari instans EC2 ke Amazon S3.

**Topics**
+ [

## Mengonfigurasi Kebijakan dan Peran IAM
](#kaw-ds2s3-tutorial-step1.1)
+ [

## Membuat Bucket Amazon S3
](#kaw-ds2s3-tutorial-step1.2)
+ [

## Membuat Aliran Pengiriman Kinesis Data Firehose
](#kaw-ds2s3-tutorial-step1.3)
+ [

## Membuat Instans Amazon EC2 untuk Menjalankan Kinesis Agent for Windows
](#kaw-ds2s3-tutorial-step1.4)
+ [

## Langkah Berikutnya
](#kaw-ds2s3-tutorial-next)

## Mengonfigurasi Kebijakan dan Peran IAM
<a name="kaw-ds2s3-tutorial-step1.1"></a>

Buat kebijakan berikut, yang mengotorisasi Kinesis Agent for Windows untuk mengalirkan data ke aliran pengiriman Kinesis Data Firehose tertentu:

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "firehose:PutRecord",
                "firehose:PutRecordBatch"
            ],
            "Resource": "arn:aws:firehose:region:account-id:deliverystream/log-delivery-stream"
        }
    ]
}
```

Ganti *`region`* dengan nama Wilayah AWS tempat aliran pengiriman Kinesis Data Firehose akan dibuat (`us-east-1`, misalnya). Ganti *`account-id`* dengan ID akun 12 digit untuk akun AWS tempat aliran pengiriman akan dibuat. 

 Di bilah navigasi, pilih **Dukungan**, kemudian **Pusat Dukungan**. Nomor akun (ID) 12 digit Anda yang masuk saat ini muncul di panel navigasi **Pusat Dukungan**. 

Buat kebijakan menggunakan prosedur berikut. Sebutkan kebijakan `log-delivery-stream-access-policy`. 

**Untuk membuat kebijakan menggunakan editor kebijakan JSON**

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi di sebelah kiri, pilih **Kebijakan**. 

   Jika ini pertama kalinya Anda memilih **Kebijakan**, akan muncul laman **Selamat Datang di Kebijakan Terkelola**. Pilih **Memulai**.

1. Di bagian atas halaman, pilih **Buat kebijakan**.

1. Pilih tab **JSON**.

1. Masukkan dokumen kebijakan JSON. Untuk rincian bahasa kebijakan IAM, lihat [Referensi kebijakan IAM JSON](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html) di *Panduan Pengguna IAM*. 

1. Setelah Anda selesai, pilih **Tinjau kebijakan**. Validator [Kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_policy-validator.html) melaporkan bila ada kesalahan sintaksis.
**catatan**  
Anda bisa beralih antara **Editor visual** dan tab **JSON** kapan pun. Namun, apabila Anda melakukan perubahan atau memilih **Tinjau kebijakan** pada tab **Editor visual**, IAM dapat merestrukturisasi kebijakan Anda untuk menjadikannya optimal bagi editor visual. Untuk informasi selengkapnya, lihat [Restrukturisasi Kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_policies.html#troubleshoot_viseditor-restructure) dalam *Panduan Pengguna IAM*.

1. Pada halaman **Tinjau kebijakan**, ketikkan **Nama** dan **Deskripsi** (opsional) untuk kebijakan yang sedang Anda buat. Tinjau **Summary** (Ringkasan) kebijakan untuk melihat izin yang diberikan oleh kebijakan Anda. Kemudian pilih **Buat kebijakan** untuk menyimpan pekerjaan Anda.

![\[Tangkapan layar menunjukkan cara membuat kebijakan IAM untuk Kinesis Data Firehose.\]](http://docs.aws.amazon.com/id_id/kinesis-agent-windows/latest/userguide/images/iam-create-kdf-policy.png)


**Untuk membuat peran yang memberikan akses Kinesis Data Firehose ke bucket S3**

1. Dengan menggunakan prosedur sebelumnya, buat kebijakan bernama `firehose-s3-access-policy` yang didefinisikan menggunakan JSON berikut:

   ```
   {
       "Version": "2012-10-17",  
       "Statement":
       [    
           {      
               "Effect": "Allow",      
               "Action": [        
                   "s3:AbortMultipartUpload",        
                   "s3:GetBucketLocation",        
                   "s3:GetObject",        
                   "s3:ListBucket",        
                   "s3:ListBucketMultipartUploads",        
                   "s3:PutObject"
               ],      
               "Resource": [        
                   "arn:aws:s3:::bucket-name",
                   "arn:aws:s3:::bucket-name/*"		    
               ]    
           },
           {
              "Effect": "Allow",
              "Action": [
                  "logs:PutLogEvents"
              ],
              "Resource": [
                  "arn:aws:logs:region:account-id:log-group:firehose-error-log-group:log-stream:firehose-error-log-stream"
              ]
           }
       ]
   }
   ```

   Ganti *`bucket-name`* dengan nama bucket unik tempat log akan disimpan. Ganti *`region`* dengan Wilayah AWS tempat grup log dan aliran log CloudWatch Logs akan dibuat. Ini untuk mencatat semua kesalahan yang terjadi selama streaming data ke Amazon S3 melalui Kinesis Data Firehose. Ganti *`account-id`* dengan ID akun 12 digit untuk akun tempat grup log dan aliran log akan dibuat.  
![\[Tangkapan layar menunjukkan cara membuat kebijakan IAM untuk mengizinkan akses ke Amazon S3.\]](http://docs.aws.amazon.com/id_id/kinesis-agent-windows/latest/userguide/images/iam-create-s3-policy.png)

1. Di panel navigasi konsol IAM, pilih **Peran**, dan lalu pilih **Buat peran**.

1. Pilih tipe peran **Layanan AWS**, lalu pilih layanan **Kinesis**.

1. Pilih **Kinesis Data Firehose** untuk kasus penggunaan, lalu pilih **Selanjutnya: Izin**.

1. Dalam kotak pencarian, masukkan **firehose-s3-access-policy**, pilih kebijakan tersebut, kemudian pilih **Selanjutnya: Tinjauan**.

1. Di kotak **Role name** (Nama peran), masukkan **firehose-s3-access-role**.

1. Pilih **Buat peran**.

**Untuk membuat peran untuk menghubungkan dengan profil instans untuk instans EC2 yang akan menjalankan Kinesis Agent for Windows**

1. Di panel navigasi konsol IAM, pilih **Peran**, dan lalu pilih **Buat peran**.

1. Pilih tipe peran **Layanan AWS**, lalu pilih **EC2**.

1. Pilih **Selanjutnya: Izin**.

1. Dalam kotak pencarian, masukkan **log-delivery-stream-access-policy**.

1. Pilih kebijakan, kemudian pilih **Selanjutnya: Tinjauan**.

1. Di kotak **Role name** (Nama peran), masukkan **kinesis-agent-instance-role**.

1. Pilih **Buat peran**.

## Membuat Bucket Amazon S3
<a name="kaw-ds2s3-tutorial-step1.2"></a>

 Buat bucket S3 tempat Kinesis Data Firehose mengalirkan log. 

**Untuk membuat bucket S3 untuk penyimpanan log**

1. Buka konsol Amazon S3 di [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Pilih **Buat bucket**.

1. Di kotak **Nama bucket**, masukkan nama bucket S3 unik yang Anda pilih di [Mengonfigurasi Kebijakan dan Peran IAM](#kaw-ds2s3-tutorial-step1.1).

1. Pilih Wilayah tempat bucket harus dibuat. Biasanya Wilayah ini sama dengan tempat Anda ingin membuat aliran pengiriman Kinesis Data Firehose dan instans Amazon EC2.

1. Pilih **Buat**.

## Membuat Aliran Pengiriman Kinesis Data Firehose
<a name="kaw-ds2s3-tutorial-step1.3"></a>

Buat aliran pengiriman Kinesis Data Firehose yang akan menyimpan catatan yang dialirkan di Amazon S3.

**Untuk membuat aliran pengiriman Kinesis Data Firehose**

1. Buka konsol Kinesis Data Firehose di [https://console.aws.amazon.com/firehose/](https://console.aws.amazon.com/firehose/).

1. Pilih **Buat Aliran Pengiriman**.

1. Di kotak **Nama aliran pengiriman**, masukkan **log-delivery-stream**.

1. Untuk **Sumber**, pilih **PUT langsung atau sumber lain**.  
![\[Tangkapan layar menunjukkan cara menentukan sumber saat membuat aliran pengiriman Kinesis Data Firehose.\]](http://docs.aws.amazon.com/id_id/kinesis-agent-windows/latest/userguide/images/fh-create-delivery-stream-1.png)

1. Pilih **Selanjutnya**.

1. Pilih **Selanjutnya** sekali lagi.

1. Untuk tujuan, pilih **Amazon S3**.

1. Untuk **bucket S3**, pilih nama bucket yang Anda buat di [Membuat Bucket Amazon S3](#kaw-ds2s3-tutorial-step1.2).  
![\[Tangkapan layar menunjukkan cara menentukan tujuan saat membuat aliran pengiriman Kinesis Data Firehose.\]](http://docs.aws.amazon.com/id_id/kinesis-agent-windows/latest/userguide/images/fh-create-delivery-stream-2.png)

1. Pilih **Selanjutnya**.

1. Di kotak **Interval buffer**, masukkan **60**.

1. Di bawah **IAM role**, pilih **Buat baru atau pilih**.

1. Untuk **IAM role**, pilih `firehose-s3-access-role`.

1. Pilih **Izinkan**.  
![\[Tangkapan layar menunjukkan cara mengonfigurasi opsi dan keamanan saat membuat aliran pengiriman Kinesis Data Firehose.\]](http://docs.aws.amazon.com/id_id/kinesis-agent-windows/latest/userguide/images/fh-create-delivery-stream-3.png)

1. Pilih **Selanjutnya**.

1. Pilih **Buat aliran pengiriman**.

## Membuat Instans Amazon EC2 untuk Menjalankan Kinesis Agent for Windows
<a name="kaw-ds2s3-tutorial-step1.4"></a>

Membuat instans EC2 yang menggunakan Kinesis Agent for Windows untuk mengalirkan catatan log melalui Kinesis Data Firehose.

**Untuk membuat instans EC2**

1. Buka konsol Amazon EC2 di [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Ikuti petunjuk di [Memulai dengan Instans Windows Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html), menggunakan langkah-langkah tambahan berikut:
   + Untuk **IAM role** untuk instans, pilih `kinesis-agent-instance-role`.
   + Jika Anda belum memiliki virtual private cloud (VPC) yang terhubung ke internet publik, ikuti petunjuk di [Menyiapkan dengan Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/get-set-up-for-amazon-ec2.html) dalam *Panduan Pengguna Amazon EC2 untuk Instans Windows*.
   + Buat atau gunakan grup keamanan yang membatasi akses ke instans hanya dari komputer Anda, atau hanya komputer organisasi Anda. Untuk informasi selengkapnya, lihat [Menyiapkan dengan Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/get-set-up-for-amazon-ec2.html) dalam *Panduan Pengguna Amazon EC2 untuk Instans Windows*.
   + Jika Anda menentukan pasangan kunci yang ada, pastikan untuk memiliki akses ke kunci privat untuk pasangan kunci tersebut. Atau, buat pasangan kunci baru dan simpan kunci privat di tempat yang aman.
   + Sebelum melanjutkan, tunggu sampai instans berjalan dan telah menyelesaikan kedua pemeriksaan kondisi.
   + Instans Anda memerlukan alamat IP publik. Jika alamat IP publik belum dialokasikan, ikuti petunjuk di [Alamat IP Elastis](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/elastic-ip-addresses-eip.html) dalam *Panduan Pengguna Amazon EC2 untuk Instans Windows*.

## Langkah Berikutnya
<a name="kaw-ds2s3-tutorial-next"></a>

[Langkah 2: Menginstal, Mengonfigurasi, dan Menjalankan Kinesis Agent for Windows](kaw-ds2s3-tutorial-step2.md)