Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mempersiapkan penggunaan federasi identitas web
<a name="WIF.PreparingForUse"></a>

Jika Anda adalah developer aplikasi dan ingin menggunakan federasi identitas web untuk aplikasi Anda, ikuti langkah-langkah berikut:

1. **Daftar sebagai developer dengan penyedia identitas pihak ketiga.** Tautan eksternal berikut memberikan informasi tentang mendaftar dengan penyedia identitas yang didukung:
   + [Login dengan Amazon Developer Center](http://login.amazon.com/)
   + [Pendaftaran](https://business.facebook.com/business/loginpage) di situs Facebook
   + [Menggunakan OAuth 2.0 untuk Mengakses Google APIs](https://developers.google.com/accounts/docs/OAuth2) di situs Google

1. **Daftarkan aplikasi Anda dengan penyedia identitas.** Saat Anda melakukannya, penyedia memberikan ID yang unik ke aplikasi Anda. Jika Anda ingin aplikasi bekerja dengan beberapa penyedia identitas, Anda perlu memperoleh ID aplikasi dari masing-masing penyedia.

1. **Buat satu atau beberapa peran IAM. **Anda memerlukan satu peran untuk setiap penyedia identitas untuk setiap aplikasi. Misalnya, Anda dapat membuat peran yang dapat diasumsikan oleh aplikasi saat pengguna masuk menggunakan Login with Amazon, peran kedua untuk aplikasi yang sama di mana pengguna masuk menggunakan Facebook, dan peran ketiga untuk aplikasi di mana pengguna masuk menggunakan Google.

   Sebagai bagian dari proses pembuatan peran, Anda harus melampirkan kebijakan IAM ke peran tersebut. Dokumen kebijakan Anda harus menentukan sumber daya DynamoDB yang diperlukan oleh aplikasi Anda, dan izin untuk mengakses sumber daya tersebut.

Untuk informasi selengkapnya, lihat [Tentang Federasi Identitas Web](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_oidc.html) dalam *Panduan Pengguna IAM*. 

**catatan**  
Sebagai alternatif AWS Security Token Service, Anda dapat menggunakan Amazon Cognito. Amazon Cognito adalah layanan pilihan untuk mengelola kredensial sementara untuk aplikasi seluler. Untuk informasi selengkapnya, lihat [Mendapatkan kredensial](https://docs.aws.amazon.com/cognito/latest/developerguide/getting-credentials.html) dalam *Panduan Developer Amazon Cognito*. 

## Membuat kebijakan IAM menggunakan konsol DynamoDB
<a name="WIF.PreparingForUse.DDBConsole"></a>

Konsol DynamoDB dapat membantu Anda membuat kebijakan IAM untuk digunakan dengan federasi identitas web. Untuk melakukannya, Anda memilih tabel DynamoDB dan menentukan penyedia identitas, tindakan, serta atribut untuk disertakan dalam kebijakan. Konsol DynamoDB kemudian menghasilkan kebijakan yang dapat Anda lampirkan ke peran IAM.

1. Masuk ke Konsol Manajemen AWS dan buka konsol DynamoDB di. [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)

1.  Di panel navigasi, pilih **Tabel**. 

1.  Dalam daftar tabel, pilih tabel yang ingin Anda buatkan kebijakan IAM. 

1.  Pilih tombol **Tindakan**, dan pilih **Buat Kebijakan Kontrol Akses**. 

1.  Pilih penyedia identitas, tindakan, dan atribut untuk kebijakan. 

    Jika pengaturan sudah sesuai keinginan Anda, pilih **Buat Kebijakan**. Kebijakan yang dihasilkan muncul. 

1.  Pilih **Lihat Dokumentasi**, lalu ikuti langkah-langkah yang diperlukan untuk melampirkan kebijakan yang dihasilkan ke peran IAM.