Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Siapkan untuk Amazon EBS
<a name="setting-up"></a>

Selesaikan tugas di bagian ini untuk menyiapkan diri untuk bekerja dengan sumber daya Amazon EBS.

**Topics**
+ [Mendaftar untuk Akun AWS](#sign-up-for-aws)
+ [Buat pengguna dengan akses administratif](#create-an-admin)
+ [(*Opsional*) Membuat dan menggunakan kunci terkelola pelanggan untuk enkripsi Amazon EBS](#create-kms-key)
+ [(*Opsional*) Aktifkan blokir akses publik untuk snapshot Amazon EBS](#setup-bpa)

## Mendaftar untuk Akun AWS
<a name="sign-up-for-aws"></a>

Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

**Untuk mendaftar untuk Akun AWS**

1. Buka [https://portal.aws.amazon.com/billing/pendaftaran.](https://portal.aws.amazon.com/billing/signup)

1. Ikuti petunjuk online.

   Bagian dari prosedur pendaftaran melibatkan menerima panggilan telepon atau pesan teks dan memasukkan kode verifikasi pada keypad telepon.

   Saat Anda mendaftar untuk sebuah Akun AWS, sebuah *Pengguna root akun AWS*dibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan [tugas yang memerlukan akses pengguna root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk [https://aws.amazon.com.rproxy.goskope.comke/](https://aws.amazon.com/) dan memilih **Akun Saya**.

## Buat pengguna dengan akses administratif
<a name="create-an-admin"></a>

Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.

**Amankan Anda Pengguna root akun AWS**

1.  Masuk ke [Konsol Manajemen AWS](https://console.aws.amazon.com/)sebagai pemilik akun dengan memilih **pengguna Root** dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.

   Untuk bantuan masuk dengan menggunakan pengguna root, lihat [Masuk sebagai pengguna root](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) di *AWS Sign-In Panduan Pengguna*.

1. Mengaktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.

   Untuk petunjuk, lihat [Mengaktifkan perangkat MFA virtual untuk pengguna Akun AWS root (konsol) Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) di Panduan Pengguna *IAM*.

**Buat pengguna dengan akses administratif**

1. Aktifkan Pusat Identitas IAM.

   Untuk mendapatkan petunjuk, silakan lihat [Mengaktifkan AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) di *Panduan Pengguna AWS IAM Identity Center *.

1. Di Pusat Identitas IAM, berikan akses administratif ke pengguna.

   Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat [Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) di *Panduan AWS IAM Identity Center Pengguna*.

**Masuk sebagai pengguna dengan akses administratif**
+ Untuk masuk dengan pengguna Pusat Identitas IAM, gunakan URL masuk yang dikirim ke alamat email saat Anda membuat pengguna Pusat Identitas IAM.

  Untuk bantuan masuk menggunakan pengguna Pusat Identitas IAM, lihat [Masuk ke portal AWS akses](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) di *Panduan AWS Sign-In Pengguna*.

**Tetapkan akses ke pengguna tambahan**

1. Di Pusat Identitas IAM, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.

   Untuk petunjuknya, lihat [Membuat set izin](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) di *Panduan AWS IAM Identity Center Pengguna*.

1. Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.

   Untuk petunjuk, lihat [Menambahkan grup](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) di *Panduan AWS IAM Identity Center Pengguna*.

## (*Opsional*) Membuat dan menggunakan kunci terkelola pelanggan untuk enkripsi Amazon EBS
<a name="create-kms-key"></a>

Enkripsi Amazon EBS adalah solusi enkripsi yang menggunakan kunci AWS KMS kriptografi untuk mengenkripsi volume Amazon EBS dan snapshot Amazon EBS Anda. Amazon EBS secara otomatis membuat kunci KMS AWS terkelola unik untuk enkripsi Amazon EBS di setiap Wilayah. Kunci KMS ini memiliki alias `aws/ebs`. Anda tidak dapat memutar kunci KMS default atau mengelola izinnya. Untuk fleksibilitas dan kontrol yang lebih besar atas kunci KMS yang digunakan untuk enkripsi Amazon EBS, Anda dapat mempertimbangkan untuk membuat dan menggunakan kunci yang dikelola pelanggan.

**Untuk membuat dan menggunakan kunci terkelola pelanggan untuk enkripsi Amazon EBS**

1. [Buat kunci KMS enkripsi simetris](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html#create-symmetric-cmk).

1. [Pilih kunci KMS sebagai kunci KMS default untuk enkripsi Amazon EBS.](encryption-by-default.md)

1. [Berikan izin kepada pengguna untuk menggunakan kunci KMS untuk enkripsi Amazon EBS](ebs-encryption-requirements.md#ebs-encryption-permissions).

## (*Opsional*) Aktifkan blokir akses publik untuk snapshot Amazon EBS
<a name="setup-bpa"></a>

Untuk mencegah berbagi snapshot secara publik, Anda sekarang dapat mengaktifkan blokir akses publik untuk snapshot. Setelah Anda mengaktifkan blokir akses publik untuk snapshot di Wilayah, setiap upaya untuk membagikan snapshot secara publik di Wilayah tersebut akan diblokir secara otomatis. Pengaktifan ini dapat membantu Anda meningkatkan keamanan snapshot dan untuk melindungi data snapshot Anda dari akses yang tidak terotorisasi atau tidak diinginkan.

Untuk informasi selengkapnya, lihat [Blokir akses publik untuk snapshot Amazon EBS](block-public-access-snapshots.md).

------
#### [ Console ]

**Untuk mengaktifkan blokir akses publik untuk snapshot**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, pilih **Dasbor EC2**, lalu di **Atribut akun** (di sisi kanan), pilih **Perlindungan dan keamanan data**.

1. Di bagian **Blokir akses publik untuk snapshot EBS**, pilih **Kelola**.

1. Pilih **Blokir akses publik** dan kemudian pilih salah satu opsi berikut:
   + **Blokir semua akses publik** — Untuk memblokir semua pembagian snapshot untuk publik. Pengguna di akun tidak dapat meminta berbagi publik baru. Selain itu, snapshot yang sudah dibagikan secara publik diperlakukan sebagai privat dan tidak lagi tersedia secara publik.
   + **Blokir semua pembagian publik** — Untuk memblokir hanya pembagian snapshot untuk publik baru. Pengguna di akun tidak dapat meminta berbagi publik baru. Namun, snapshot yang sudah dibagikan secara publik, tetap tersedia untuk umum.

1. Pilih **Perbarui**.

------
#### [ AWS CLI ]

**Untuk mengaktifkan blokir akses publik untuk snapshot**  
Gunakan perintah [enable-snapshot-block-public-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-snapshot-block-public-access.html). Untuk `--state`, tentukan salah satu dari nilai-nilai berikut:
+ `block-all-sharing` — Untuk memblokir semua pembagian snapshot untuk publik. Pengguna di akun tidak dapat meminta berbagi publik baru. Selain itu, snapshot yang sudah dibagikan secara publik diperlakukan sebagai privat dan tidak lagi tersedia secara publik.
+ `block-new-sharing` — Untuk memblokir hanya pembagian snapshot untuk publik baru. Pengguna di akun tidak dapat meminta berbagi publik baru. Namun, snapshot yang sudah dibagikan secara publik, tetap tersedia untuk publik.

```
aws ec2 enable-snapshot-block-public-access --state {{block-new-sharing}}
```

------
#### [ PowerShell ]

**Untuk mengaktifkan blokir akses publik untuk snapshot**  
Gunakan [Enable-EC2SnapshotBlockPublicAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2SnapshotBlockPublicAccess.html)cmdlet. Untuk `-State`, tentukan salah satu dari nilai-nilai berikut:
+ `block-all-sharing` — Untuk memblokir semua pembagian snapshot untuk publik. Pengguna di akun tidak dapat meminta berbagi publik baru. Selain itu, snapshot yang sudah dibagikan secara publik diperlakukan sebagai privat dan tidak lagi tersedia secara publik.
+ `block-new-sharing` — Untuk memblokir hanya pembagian snapshot untuk publik baru. Pengguna di akun tidak dapat meminta berbagi publik baru. Namun, snapshot yang sudah dibagikan secara publik, tetap tersedia untuk publik.

```
Enable-EC2SnapshotBlockPublicAccess -State {{block-new-sharing}}
```

------