Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Connect ke Amazon Redshift
<a name="connectors-redshift"></a>

Untuk menghubungkan App Studio dengan Amazon Redshift agar pembuat dapat mengakses dan menggunakan sumber daya Amazon Redshift dalam aplikasi, Anda harus melakukan langkah-langkah berikut:

1. [Langkah 1: Buat dan konfigurasikan sumber daya Amazon Redshift](#connectors-redshift-create-resources)

1. [Langkah 2: Buat kebijakan dan peran IAM dengan izin Amazon Redshift yang sesuai](#connectors-redshift-iam)

1. [Langkah 3: Buat konektor Amazon Redshift](#connectors-redshift-create-connector)

## Langkah 1: Buat dan konfigurasikan sumber daya Amazon Redshift
<a name="connectors-redshift-create-resources"></a>

Gunakan prosedur berikut untuk membuat dan mengonfigurasi resource Amazon Redshift untuk digunakan dengan App Studio.

**Untuk mengatur Amazon Redshift untuk digunakan dengan App Studio**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon Redshift di. [https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/)

   Sebaiknya gunakan pengguna administratif yang dibuat di[Buat pengguna administratif untuk mengelola AWS sumber daya](setting-up-first-time-admin.md#setting-up-create-admin-user).

1. Buat gudang data Redshift Tanpa Server atau klaster provisiond. *Untuk informasi selengkapnya, lihat [Membuat gudang data dengan Redshift Tanpa Server](https://docs.aws.amazon.com/redshift/latest/gsg/new-user-serverless.html#serverless-console-resource-creation) atau [Membuat klaster di Panduan](https://docs.aws.amazon.com/redshift/latest/mgmt/managing-clusters-console.html#create-cluster) Pengguna Amazon Redshift.*

1. Setelah penyediaan selesai, pilih **Data Kueri** untuk membuka editor kueri. Hubungi basis data Anda.

1. Ubah pengaturan berikut:

   1. Setel sakelar **sesi Terisolasi** ke. `OFF` Ini diperlukan agar Anda dapat melihat perubahan data yang dilakukan oleh pengguna lain, seperti dari aplikasi App Studio yang sedang berjalan.

   1. Pilih ikon “roda gigi”. Pilih **Pengaturan akun**. Tingkatkan **Koneksi bersamaan maksimum** ke`10`. Ini adalah batas jumlah sesi editor kueri yang dapat terhubung ke database Amazon Redshift. Ini tidak berlaku untuk klien lain seperti aplikasi App Studio.

1. Buat tabel data Anda di bawah `public` skema. `INSERT`data awal apa pun ke dalam tabel ini.

1. Jalankan perintah berikut di editor query:

   Perintah berikut membuat pengguna database dan menghubungkannya dengan peran IAM bernama *AppBuilderDataAccessRole* yang digunakan oleh App Studio. Anda akan membuat peran IAM di langkah selanjutnya, dan nama di sini harus cocok dengan nama yang diberikan untuk peran itu.

   ```
   CREATE USER "IAMR:AppBuilderDataAccessRole" WITH PASSWORD DISABLE;
   ```

   Perintah berikut memberikan semua izin pada semua tabel ke App Studio.
**catatan**  
Untuk praktik keamanan terbaik, Anda harus memasukkan izin di sini ke izin minimal yang diperlukan pada tabel yang sesuai. Untuk informasi selengkapnya tentang `GRANT` perintah, lihat [GRANT](https://docs.aws.amazon.com/redshift/latest/dg/r_GRANT.html) di Panduan Pengembang Database Amazon Redshift.

   ```
   GRANT ALL ON ALL TABLES IN SCHEMA public to "IAMR:AppBuilderDataAccessRole";
   ```

## Langkah 2: Buat kebijakan dan peran IAM dengan izin Amazon Redshift yang sesuai
<a name="connectors-redshift-iam"></a>

Untuk menggunakan resource Amazon Redshift dengan App Studio, administrator harus membuat kebijakan dan peran IAM untuk memberikan izin App Studio untuk mengakses sumber daya. Kebijakan IAM mengontrol ruang lingkup data yang dapat digunakan pembangun dan operasi apa yang dapat dipanggil terhadap data tersebut, seperti Buat, Baca, Perbarui, atau Hapus. Kebijakan IAM kemudian dilampirkan ke peran IAM yang digunakan oleh App Studio.

Sebaiknya buat setidaknya satu peran IAM per layanan dan kebijakan. Misalnya, jika builder membuat dua aplikasi yang didukung oleh tabel berbeda di Amazon Redshift, administrator harus membuat dua kebijakan dan peran IAM, satu untuk setiap tabel di Amazon Redshift.

### Langkah 2a: Buat kebijakan IAM dengan izin Amazon Redshift yang sesuai
<a name="connectors-redshift-iam-policy"></a>

Kebijakan IAM yang Anda buat dan gunakan dengan App Studio hanya boleh berisi izin minimal yang diperlukan pada sumber daya yang sesuai agar aplikasi dapat mengikuti praktik keamanan terbaik.

**Untuk membuat kebijakan IAM dengan izin Amazon Redshift yang sesuai**

1. Masuk ke [konsol IAM](https://console.aws.amazon.com/iam) dengan pengguna yang memiliki izin untuk membuat kebijakan IAM. Sebaiknya gunakan pengguna administratif yang dibuat di[Buat pengguna administratif untuk mengelola AWS sumber daya](setting-up-first-time-admin.md#setting-up-create-admin-user).

1. **Di panel navigasi sisi kiri, pilih Kebijakan.**

1. Pilih **Buat kebijakan**.

1. Di bagian **Editor kebijakan**, pilih opsi **JSON**.

1. Ketik atau tempel dalam dokumen kebijakan JSON. Tab berikut berisi contoh kebijakan untuk Amazon Redshift yang disediakan dan tanpa server.
**catatan**  
Kebijakan berikut berlaku untuk semua resource Amazon Redshift menggunakan wildcard (). `*` Untuk praktik keamanan terbaik, Anda harus mengganti wildcard dengan Nama Sumber Daya Amazon (ARN) dari sumber daya yang ingin Anda gunakan dengan App Studio.

------
#### [ Provisioned ]

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
         {
         "Sid": "ProvisionedRedshiftForAppStudio",
         "Effect": "Allow",
            "Action": [
               "redshift:DescribeClusters",
               "redshift:GetClusterCredentialsWithIAM",
               "redshift-data:ListDatabases",
               "redshift-data:ListTables",
               "redshift-data:DescribeTable",
               "redshift-data:DescribeStatement",
               "redshift-data:ExecuteStatement",
               "redshift-data:GetStatementResult"
            ],
            "Resource": "*"
         }
      ]
   }
   ```

------

------
#### [ Serverless ]

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
         {
         "Sid": "ServerlessRedshiftForAppStudio",
         "Effect": "Allow",
            "Action": [
               "redshift-serverless:ListNamespaces",
               "redshift-serverless:GetCredentials",
               "redshift-serverless:ListWorkgroups",
               "redshift-data:ListDatabases",
               "redshift-data:ListTables",
               "redshift-data:DescribeTable",
               "redshift-data:DescribeStatement",
               "redshift-data:ExecuteStatement",
               "redshift-data:GetStatementResult"
            ],
            "Resource": "*"
         }
      ]
   }
   ```

------

------

1. Pilih **Berikutnya**.

1. Pada halaman **Tinjau dan buat**, berikan **nama Kebijakan**, seperti **RedshiftServerlessForAppStudio** atau**RedshiftProvisionedForAppStudio**, dan **Deskripsi** (opsional).

1. Pilih **Buat kebijakan** untuk membuat kebijakan.

### Langkah 2b: Buat peran IAM untuk memberi App Studio akses ke sumber daya Amazon Redshift
<a name="connectors-redshift-iam-role"></a>

Sekarang, buat peran IAM yang menggunakan kebijakan yang Anda buat sebelumnya. App Studio akan menggunakan kebijakan ini untuk mendapatkan akses ke resource Amazon Redshift yang dikonfigurasi.

**Untuk membuat peran IAM untuk memberi App Studio akses ke resource Amazon Redshift**

1. Masuk ke [konsol IAM](https://console.aws.amazon.com/iam) dengan pengguna yang memiliki izin untuk membuat peran IAM. Sebaiknya gunakan pengguna administratif yang dibuat di[Buat pengguna administratif untuk mengelola AWS sumber daya](setting-up-first-time-admin.md#setting-up-create-admin-user).

1. **Di panel navigasi sisi kiri, pilih Peran**

1. Pilih **Buat peran**.

1. Di **Jenis entitas Tepercaya**, pilih **Kebijakan kepercayaan khusus**.

1. Ganti kebijakan default dengan kebijakan berikut untuk mengizinkan aplikasi App Studio mengambil peran ini di akun Anda.

   Anda harus mengganti placeholder berikut dalam polis. Nilai yang akan digunakan dapat ditemukan di App Studio, di halaman **Pengaturan akun**.
   + Ganti *111122223333* dengan nomor AWS akun akun yang digunakan untuk menyiapkan instance App Studio, yang dicantumkan sebagai **ID AWS akun** di setelan akun di instans App Studio Anda.
   + Ganti *11111111-2222-3333-4444-555555555555* dengan ID instans App Studio Anda, yang terdaftar sebagai **ID Instance** di setelan akun di instance App Studio Anda.

------
#### [ JSON ]

****  

   ```
   { 
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           { 
               "Effect": "Allow",
               "Principal": { 
                   "AWS": "arn:aws:iam::111122223333:root"
               }, 
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                           "aws:PrincipalTag/IsAppStudioAccessRole": "true",
                           "sts:ExternalId": "11111111-2222-3333-4444-555555555555"
                   }
               }
           } 
       ]
   }
   ```

------

   Pilih **Berikutnya**.

1. Di **Tambahkan izin**, cari dan pilih kebijakan yang Anda buat di langkah sebelumnya (**RedshiftServerlessForAppStudio**atau**RedshiftProvisionedForAppStudio**). Memilih **\$1** di samping kebijakan akan memperluas kebijakan untuk menampilkan izin yang diberikan olehnya dan memilih kotak centang akan memilih kebijakan tersebut.

   Pilih **Berikutnya**.

1. Pada halaman **Nama, tinjau, dan buat**, berikan **nama Peran** dan **Deskripsi**.
**penting**  
Nama peran di sini harus cocok dengan nama peran yang digunakan dalam `GRANT` perintah di [Langkah 1: Buat dan konfigurasikan sumber daya Amazon Redshift](#connectors-redshift-create-resources) (*AppBuilderDataAccessRole*).

1. Pada **Langkah 3: Tambahkan tag**, pilih **Tambahkan tag baru** untuk menambahkan tag berikut untuk memberikan akses App Studio:
   + **Kunci:** `IsAppStudioDataAccessRole`
   + **Nilai:** `true`

1. Pilih **Buat peran** dan catat Nama Sumber Daya Amazon (ARN) yang dihasilkan, Anda akan membutuhkannya saat [membuat konektor Amazon Redshift di](#connectors-redshift-create-connector) App Studio.

## Langkah 3: Buat konektor Amazon Redshift
<a name="connectors-redshift-create-connector"></a>

Setelah sumber daya Amazon Redshift serta kebijakan dan peran IAM dikonfigurasi, gunakan informasi tersebut untuk membuat konektor di App Studio yang dapat digunakan builder untuk menghubungkan aplikasi mereka ke Amazon Redshift.

**catatan**  
Anda harus memiliki peran Admin di App Studio untuk membuat konektor.

**Untuk membuat konektor untuk Amazon Redshift**

1. Arahkan ke App Studio.

1. **Di panel navigasi sisi kiri, pilih **Konektor** di bagian Kelola.** Anda akan dibawa ke halaman yang menampilkan daftar konektor yang ada dengan beberapa detail tentang masing-masing.

1. Pilih **\$1 Buat konektor**.

1. Pilih konektor **Amazon Redshift**.

1. Konfigurasikan konektor Anda dengan mengisi kolom berikut:
   + **Nama:** Berikan nama untuk konektor Anda.
   + **Deskripsi:** Berikan deskripsi untuk konektor Anda.
   + **Peran IAM:** Masukkan Nama Sumber Daya Amazon (ARN) dari peran IAM yang dibuat di. [Langkah 2b: Buat peran IAM untuk memberi App Studio akses ke sumber daya Amazon Redshift](#connectors-redshift-iam-role) Untuk informasi lebih lanjut tentang IAM, lihat [Panduan Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
   + **Wilayah:** Pilih AWS Wilayah tempat sumber daya Amazon Redshift Anda berada.
   + **Jenis komputasi:** Pilih apakah Anda menggunakan Amazon Redshift Tanpa Server atau klaster yang disediakan.
   + **Pemilihan cluster atau Workgroup:** Jika **Provisioned** dipilih, pilih klaster yang ingin Anda sambungkan ke App Studio. Jika **Serverless** dipilih, pilih workgroup.
   + **Pemilihan database:** Pilih database yang ingin Anda sambungkan ke App Studio.
   + **Tabel yang tersedia:** Pilih tabel yang ingin Anda sambungkan ke App Studio.

1. Pilih **Berikutnya**. Tinjau informasi koneksi dan pilih **Buat**.

1. Konektor yang baru dibuat akan muncul di daftar **konektor**.