AWS Data Pipeline tidak lagi tersedia untuk pelanggan baru. Pelanggan yang sudah ada AWS Data Pipeline dapat terus menggunakan layanan seperti biasa. Pelajari selengkapnya
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyiapkan untuk AWS Data Pipeline
Sebelum Anda menggunakan AWS Data Pipeline untuk pertama kalinya, selesaikan tugas-tugas berikut.
Tugas
Setelah Anda menyelesaikan tugas-tugas ini, Anda dapat mulai menggunakan AWS Data Pipeline. Untuk tutorial, basic Memulai dengan AWS Data Pipeline.
Daftar untuk AWS
Saat Anda mendaftar ke Amazon Web Services (AWS), akun AWS Anda secara otomatis mendaftar untuk semua layanan di AWS, termasuk AWS Data Pipeline. Anda hanya membayar biaya layanan yang Anda gunakan. Untuk informasi selengkapnya tentang tingkat AWS Data Pipeline penggunaan, lihat AWS Data Pipeline
Mendaftar untuk Akun AWS
Untuk memulai AWS, Anda membutuhkan Akun AWS. Untuk informasi tentang membuat Akun AWS, lihat Memulai dengan Akun AWS di Panduan AWS Account Management Referensi.
Buat Peran IAM untuk AWS Data Pipeline dan Sumber Daya Pipa
AWS Data Pipeline memerlukan peran IAM yang menentukan izin untuk melakukan tindakan dan mengakses AWS sumber daya. Peran pipeline menentukan izin yang AWS Data Pipeline dimiliki, dan peran sumber daya menentukan izin yang dimiliki aplikasi yang berjalan pada sumber daya pipeline, seperti instans EC2. Anda menentukan peran ini saat Anda membuat alur. Meskipun Anda tidak menentukan peran khusus dan menggunakan peran default DataPipelineDefaultRole dan DataPipelineDefaultResourceRole, Anda harus terlebih dahulu membuat peran dan melampirkan kebijakan izin. Untuk informasi selengkapnya, lihat Peran IAM untuk AWS Data Pipeline.
Izinkan IAM utama (Pengguna dan Grup) untuk Melakukan Tindakan yang Diperlukan
Untuk bekerja dengan alur, IAM utama (pengguna atau grup) di akun Anda harus diizinkan untuk melakukan tindakan AWS Data Pipeline yang diperlukan dan tindakan untuk layanan lain seperti yang ditentukan oleh alur Anda.
Untuk menyederhanakan izin, AWSDataPipeline_ kebijakan FullAccess terkelola tersedia untuk Anda lampirkan ke prinsipal IAM. Kebijakan terkelola ini memungkinkan prinsipal untuk melakukan semua tindakan yang diperlukan pengguna dan iam:PassRole tindakan pada peran default yang digunakan AWS Data Pipeline saat peran kustom tidak ditentukan.
Kami sangat merekomendasikan agar Anda mengevaluasi kebijakan terkelola ini dengan cermat dan membatasi izin hanya untuk izin yang diperlukan pengguna Anda. Jika perlu, gunakan kebijakan ini sebagai titik awal, lalu hapus izin untuk membuat kebijakan izin sebaris yang lebih ketat yang dapat Anda lampirkan ke IAM utama. Untuk informasi selengkapnya dan contoh kebijakan izin, lihat Contoh Kebijakan untuk AWS Data Pipeline
Pernyataan kebijakan yang mirip dengan contoh berikut harus disertakan dalam kebijakan yang dilampirkan ke setiap IAM utama yang menggunakan alur. Pernyataan ini memungkinkan IAM utama untuk melakukan tindakan PassRole pada peran yang digunakan alur. Jika Anda tidak menggunakan peran default, ganti dan MyPipelineRole dengan peran khusus yang Anda buat.MyResourceRole
Prosedur berikut menunjukkan cara membuat grup IAM, melampirkan kebijakan FullAccess terkelola AWSDataPipeline_ ke grup, lalu menambahkan pengguna ke grup. Anda dapat menggunakan prosedur ini untuk kebijakan sebaris apa pun
Untuk membuat grup pengguna DataPipelineDevelopersdan melampirkan AWSDataPipeline_FullAccess kebijakan
Buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Dalam panel navigasi, pilih Grup, Buat Grup Baru.
-
Masukkan Nama grup, sebagai contoh,
DataPipelineDevelopers, dan kemudian pilih Langkah Selanjutnya. -
Masukkan
AWSDataPipeline_FullAccessuntuk Filter dan kemudian pilih itu dari daftar. -
Pilih Langkah Berikutnya dan pilih Buat Grup.
-
Untuk menambahkan pengguna ke grup:
Pilih grup yang Anda buat dari daftar grup.
Pilih Tindakan Grup, Tambahkan Pengguna ke Grup.
Pilih pengguna yang ingin Anda tambahkan dari daftar, lalu pilih Tambahkan Pengguna ke Grup.
Memberikan akses terprogram
Pengguna membutuhkan akses terprogram jika mereka ingin berinteraksi dengan AWS luar. Konsol Manajemen AWS Cara untuk memberikan akses terprogram tergantung pada jenis pengguna yang mengakses AWS.
Untuk memberi pengguna akses programatis, pilih salah satu opsi berikut.
| Pengguna mana yang membutuhkan akses programatis? | Untuk | Oleh |
|---|---|---|
| IAM | (Disarankan) Gunakan kredenal konsol sebagai kredensil sementara untuk menandatangani permintaan terprogram ke, SDK AWS CLI, AWS atau API. AWS |
Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan.
|
|
Identitas tenaga kerja (Pengguna yang dikelola di Pusat Identitas IAM) |
Gunakan kredenal sementara untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDK, atau API. AWS |
Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan.
|
| IAM | Gunakan kredenal sementara untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDK, atau API. AWS | Mengikuti petunjuk dalam Menggunakan kredensil sementara dengan AWS sumber daya di Panduan Pengguna IAM. |
| IAM | (Tidak direkomendasikan) Gunakan kredensil jangka panjang untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDK, atau API. AWS |
Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan.
|