Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengkonfigurasi peran IAM untuk Replikasi Batch S3
<a name="s3-batch-replication-policies"></a>

Karena Replikasi Batch Amazon S3 adalah jenis pekerjaan Operasi Batch, Anda harus membuat peran AWS Identity and Access Management (IAM) untuk memberikan izin Operasi Batch untuk melakukan tindakan atas nama Anda. Anda juga harus melampirkan kebijakan IAM Replikasi Batch ke peran IAM Operasi Batch. 

Gunakan prosedur berikut untuk membuat kebijakan dan peran IAM yang memberikan izin Operasi Batch untuk memulai pekerjaan Replikasi Batch.

**Untuk membuat kebijakan untuk Replikasi Batch**

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di bagian **Manajemen akses**, pilih **Kebijakan**.

1. Pilih **Buat kebijakan**.

1. Pada halaman **Tentukan izin**, pilih **JSON**.

1. Masukkan salah satu kebijakan berikut, tergantung pada apakah manifes Anda dihasilkan oleh Amazon S3 atau apakah Anda menyediakan manifes Anda sendiri. Untuk informasi selengkapnya tentang manifest, lihat [Menentukan manifes untuk tugas Replikasi Batch](s3-batch-replication-batch.md#batch-replication-manifest). 

   Sebelum menggunakan kebijakan ini, ganti `{{user input placeholders}}` dalam kebijakan berikut dengan nama bucket sumber replikasi, bucket manifes, dan bucket laporan penyelesaian. 
**catatan**  
Peran IAM Anda untuk Replikasi Batch memerlukan izin yang berbeda, tergantung pada apakah Anda membuat manifes atau memasok, jadi pastikan Anda memilih kebijakan yang sesuai dari contoh berikut.

**Kebijakan jika menggunakan dan menyimpan manifes yang dihasilkan Amazon S3**

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
         {
            "Action": [
               "s3:InitiateReplication"
            ],
            "Effect": "Allow",
            "Resource": [
               "arn:aws:s3:::{{amzn-s3-demo-source-bucket}}/*"
            ]
         },
         {
            "Action": [
               "s3:GetReplicationConfiguration",
               "s3:PutInventoryConfiguration"
            ],
            "Effect": "Allow",
            "Resource": [
               "arn:aws:s3:::{{amzn-s3-demo-source-bucket}}"
            ]
         },
         {
            "Action": [
               "s3:GetObject",
               "s3:GetObjectVersion"
            ],
            "Effect": "Allow",
            "Resource": [
               "arn:aws:s3:::{{amzn-s3-demo-manifest-bucket}}/*"
            ]
         },
         {
            "Effect": "Allow",
            "Action": [
               "s3:PutObject"
            ],
            "Resource": [
               "arn:aws:s3:::{{amzn-s3-demo-completion-report-bucket}}/*",
               "arn:aws:s3:::{{amzn-s3-demo-manifest-bucket}}/*"    
            ]
         }
      ]
   }
   ```

------

**Kebijakan jika menggunakan manifes yang disediakan pengguna**

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
         {
            "Action": [
               "s3:InitiateReplication"
            ],
            "Effect": "Allow",
            "Resource": [
               "arn:aws:s3:::{{amzn-s3-demo-source-bucket}}/*"
            ]
         },
         {
            "Action": [
               "s3:GetObject",
               "s3:GetObjectVersion"
            ],
            "Effect": "Allow",
            "Resource": [
               "arn:aws:s3:::{{amzn-s3-demo-manifest-bucket}}/*"
            ]
         },
         {
            "Effect": "Allow",
            "Action": [
               "s3:PutObject"
            ],
            "Resource": [
               "arn:aws:s3:::{{amzn-s3-demo-completion-report-bucket}}/*"    
            ]
         }
      ]
   }
   ```

------

1. Pilih **Berikutnya**.

1. Tentukan nama untuk kebijakan tersebut, lalu pilih **Buat kebijakan**.

**Untuk membuat peran IAM untuk Replikasi Batch**

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di bawah **Manajemen akses**, pilih **Peran**.

1. Pilih **Buat peran**.

1. Pilih **Layanan AWS**sebagai jenis entitas tepercaya. Di bagian **Use case**, pilih **S3** sebagai layanan, dan **Operasi Batch S3** sebagai kasus penggunaan.

1. Pilih **Berikutnya**. Halaman **Tambahkan izin** muncul. Di kotak pencarian, cari kebijakan yang Anda buat di prosedur sebelumnya. Pilih kotak centang di sebelah nama kebijakan, lalu pilih **Berikutnya**. 

1. Pada halaman **Nama, tinjau, dan buat**, tentukan nama untuk peran IAM Anda.

1. Di bagian **Langkah 1: Kepercayaan identitas**, verifikasi bahwa peran IAM Anda menggunakan kebijakan kepercayaan berikut:

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement":[
         {
            "Effect":"Allow",
            "Principal":{
               "Service":"batchoperations.s3.amazonaws.com"
            },
            "Action":"sts:AssumeRole"
         }
      ]
   }
   ```

------

1. Di bagian **Langkah 2: Tambahkan izin**, verifikasi bahwa peran IAM Anda menggunakan kebijakan yang Anda buat sebelumnya. 

1. Pilih **Buat peran**.