Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Buat set izin Gunakan prosedur ini untuk membuat set izin yang telah ditentukan sebelumnya yang menggunakan kebijakan AWS terkelola tunggal, atau set izin khusus yang menggunakan hingga 10 kebijakan AWS terkelola atau terkelola pelanggan serta kebijakan sebaris. Anda dapat meminta penyesuaian jumlah maksimum 10 kebijakan di [konsol Service Quotas](https://console.aws.amazon.com/servicequotas) untuk IAM. Anda dapat membuat set izin di konsol Pusat Identitas IAM. **catatan** Untuk menggunakan set izin, Anda harus menggunakan instance Organisasi Pusat Identitas IAM. Untuk informasi selengkapnya, lihat [Organisasi dan instans akun Pusat Identitas IAM](identity-center-instances.md). **Untuk membuat set izin** 1. Buka [konsol Pusat Identitas IAM](https://console.aws.amazon.com/singlesignon). 1. Di bawah **Izin multi-akun**, pilih Set **izin**. 1. Pilih **Buat set izin**. 1. Pada halaman **Pilih jenis set izin**, di bawah **Jenis set izin**, pilih jenis set izin. 1. Pilih satu atau beberapa kebijakan yang ingin Anda gunakan untuk set izin, berdasarkan jenis set izin: + **Set izin yang telah ditentukan** 1. **Di bawah **Kebijakan untuk set izin yang telah ditentukan sebelumnya**, pilih salah satu **kebijakan fungsi IAM Job** atau **Kebijakan izin umum** dalam daftar, lalu pilih Berikutnya.** Untuk informasi selengkapnya, lihat [kebijakan AWS terkelola untuk fungsi pekerjaan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) dan [kebijakan AWS terkelola](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) di *Panduan AWS Identity and Access Management Pengguna*. 1. Pergi ke Langkah 6 untuk menyelesaikan halaman **Tentukan detail set izin**. + **Set izin khusus** 1. Pilih **Berikutnya**. 1. Pada halaman **Tentukan kebijakan dan batas izin**, pilih jenis kebijakan IAM yang ingin Anda terapkan ke set izin baru Anda. Secara default, Anda dapat menambahkan kombinasi hingga 10 kebijakan **AWS terkelola dan kebijakan** yang **dikelola Pelanggan** ke set izin Anda. Kuota ini ditetapkan oleh IAM. Untuk menaikkannya, minta peningkatan kuota IAM *Kebijakan terkelola yang dilampirkan ke peran IAM* di konsol Service Quotas di setiap Akun AWS tempat Anda ingin menetapkan set izin. + Perluas **kebijakan AWS terkelola** untuk menambahkan kebijakan dari IAM yang AWS membangun dan memelihara. Untuk informasi selengkapnya, lihat [AWS kebijakan terkelola](permissionsetcustom.md#permissionsetsampconcept). 1. Cari dan pilih **kebijakan AWS terkelola** yang ingin Anda terapkan pada pengguna di set izin. 1. Jika Anda ingin menambahkan jenis kebijakan lain, pilih wadahnya dan tentukan pilihan Anda. Pilih **Berikutnya** ketika Anda telah memilih semua kebijakan yang ingin Anda terapkan. Pergi ke Langkah 6 untuk menyelesaikan halaman **Tentukan detail set izin**. + Perluas **kebijakan yang dikelola Pelanggan** untuk menambahkan kebijakan dari IAM yang Anda buat dan pertahankan. Untuk informasi selengkapnya, lihat [Kebijakan yang dikelola pelanggan](permissionsetcustom.md#permissionsetscmpconcept). 1. Pilih **Lampirkan kebijakan** dan masukkan nama kebijakan yang ingin ditambahkan ke set izin. Di setiap akun tempat Anda ingin menetapkan set izin, buat kebijakan dengan nama yang Anda masukkan. Sebagai praktik terbaik, tetapkan izin yang sama ke kebijakan di setiap akun. 1. Pilih **Lampirkan lebih banyak** untuk menambahkan kebijakan lain. 1. Jika Anda ingin menambahkan jenis kebijakan lain, pilih wadahnya dan tentukan pilihan Anda. Pilih **Berikutnya** ketika Anda telah memilih semua kebijakan yang ingin Anda terapkan. Pergi ke Langkah 6 untuk menyelesaikan halaman **Tentukan detail set izin**. + Perluas kebijakan **Inline untuk menambahkan teks kebijakan** berformat JSON kustom. Kebijakan inline tidak sesuai dengan sumber daya IAM yang ada. Untuk membuat kebijakan inline, masukkan bahasa kebijakan kustom dalam formulir yang disediakan. Pusat Identitas IAM menambahkan kebijakan ke sumber daya IAM yang dibuatnya di akun anggota Anda. Untuk informasi selengkapnya, lihat [Kebijakan inline](permissionsetcustom.md#permissionsetsinlineconcept). 1. Tambahkan tindakan dan sumber daya yang Anda inginkan dalam editor interaktif ke kebijakan inline Anda. Pernyataan tambahan dapat ditambahkan dengan **Tambahkan pernyataan baru**. 1. Jika Anda ingin menambahkan jenis kebijakan lain, pilih wadahnya dan tentukan pilihan Anda. Pilih **Berikutnya** ketika Anda telah memilih semua kebijakan yang ingin Anda terapkan. Pergi ke Langkah 6 untuk menyelesaikan halaman **Tentukan detail set izin**. + **Perluas batas Izin** untuk menambahkan kebijakan IAM AWS terkelola atau terkelola pelanggan karena izin maksimum yang dapat ditetapkan oleh kebijakan Anda yang lain dalam kumpulan izin. Untuk informasi selengkapnya, lihat [Batas izin](permissionsetcustom.md#permissionsetsboundaryconcept). 1. Pilih **Gunakan batas izin untuk mengontrol izin maksimum.** 1. Pilih **kebijakan AWS terkelola** untuk menetapkan kebijakan dari IAM yang *AWS*dibangun dan dipertahankan sebagai batas izin Anda. Memilih **kebijakan yang dikelola Pelanggan** untuk menetapkan kebijakan dari IAM yang *Anda* buat dan pertahankan sebagai batas izin Anda. 1. Jika Anda ingin menambahkan jenis kebijakan lain, pilih wadahnya dan tentukan pilihan Anda. Pilih **Berikutnya** ketika Anda telah memilih semua kebijakan yang ingin Anda terapkan. Pergi ke Langkah 6 untuk menyelesaikan halaman **Tentukan detail set izin**. 1. Pada halaman **Tentukan detail set izin**, lakukan hal berikut: 1. Di bawah **nama set Izin**, ketik nama untuk mengidentifikasi izin ini yang ditetapkan di Pusat Identitas IAM. Nama yang Anda tentukan untuk set izin ini muncul di portal AWS akses sebagai peran yang tersedia. Pengguna masuk ke portal AWS akses, pilih Akun AWS, dan kemudian pilih peran. **catatan** Nama set izin harus unik dalam instans Pusat Identitas IAM Anda. 1. (Opsional) Anda juga dapat mengetik deskripsi. Deskripsi hanya muncul di konsol Pusat Identitas IAM, bukan portal AWS akses. 1. (Opsional) Tentukan nilai untuk **Durasi sesi**. Nilai ini menentukan lamanya waktu pengguna dapat login sebelum konsol mencatatnya keluar dari sesi mereka. Untuk informasi selengkapnya, lihat [Tetapkan durasi sesi untuk Akun AWS](howtosessionduration.md). 1. (Opsional) Tentukan nilai untuk **status Relay**. Nilai ini digunakan dalam proses federasi untuk mengarahkan pengguna ke dalam akun. Untuk informasi selengkapnya, lihat [Setel status relai untuk akses cepat ke Konsol Manajemen AWS](howtopermrelaystate.md). **catatan** URL status relai harus berada di dalam file Konsol Manajemen AWS. Contoh: **https://console.aws.amazon.com/ec2/** 1. Perluas **Tag (opsional)**, pilih **Tambahkan tag**, lalu tentukan nilai untuk **Kunci** dan **Nilai (opsional)**. Untuk informasi tentang tanda, lihat [Sumber daya penandaan AWS IAM Identity Center](tagging.md). 1. Pilih **Berikutnya**. 1. Pada halaman **Tinjau dan buat**, tinjau pilihan yang Anda buat, lalu pilih **Buat**. 1. Secara default, saat Anda membuat set izin, set izin tidak disediakan (digunakan di salah Akun AWS satu). Untuk memberikan izin yang ditetapkan Akun AWS, Anda harus menetapkan akses Pusat Identitas IAM ke pengguna dan grup di akun, lalu menerapkan izin yang disetel ke pengguna dan grup tersebut. Untuk informasi selengkapnya, lihat [Tetapkan akses pengguna atau grup ke Akun AWS](assignusers.md).