Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Konfigurasikan Hibah Akses Amazon S3 untuk aplikasi web Transfer Family Topik ini menjelaskan cara menambahkan hibah akses menggunakan Amazon S3 Access Grants. Hibah akses ini mendefinisikan akses ke data Anda langsung ke pengguna dan grup Anda di direktori perusahaan Anda dan vendor, hak istimewa terkecil just-in-time, kredensi sementara berdasarkan hibah. Hibah individu dalam instans S3 Access Grants memungkinkan pengguna atau grup tertentu di direktori perusahaan—untuk mendapatkan akses di lokasi yang terdaftar di instans Hibah Akses S3 Anda. Untuk detail selengkapnya, lihat [konsep S3 Access Grants](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-concepts.html) di Panduan Pengguna Amazon S3. **catatan** Anda tidak dapat menggunakan direktori IAM Identity Center dengan S3 Access Grants selain dengan aplikasi web Transfer Family. Anda harus menentukan hibah akses Amazon S3 untuk propagasi identitas. Hibah akses Amazon S3 menyimpan data yang harus diakses pengguna akhir Anda. Saat pengguna akhir masuk ke aplikasi web Transfer Family, S3 Access Grants meneruskan identitas pengguna ke aplikasi tepercaya. Bagian ini menjelaskan cara menambahkan dan mengonfigurasi instans hibah akses Amazon S3 dan kemudian hibah akses untuk bucket Amazon S3. **catatan** Siapkan [ARN instance IAM Identity Center](webapp-identity-center.md#identity-center-arn) dan ID pengguna atau grup Anda, karena Anda membutuhkannya untuk menyelesaikan pengaturan hibah akses Anda. **Untuk membuat hibah menggunakan Amazon S3 Access Grants** 1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 1. Buat bucket, atau catat bucket yang sudah ada untuk digunakan dengan aplikasi web Anda. Untuk informasi tentang cara membuat bucket, lihat Panduan Pengguna [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/). 1. Dari panel navigasi kiri, pilih **Access Grants**. 1. Pilih **instance Create S3 Access Grants** dan berikan informasi berikut. + Pilih **Add IAM Identity Center instance di *your-Region*** mana Anda *your-Region* Wilayah AWS berada. Biarkan kotak ini tetap bersih jika Anda tidak menggunakan IAM Identity Center sebagai penyedia identitas Anda. + Tempel di ARN Instance Pusat Identitas IAM Anda. ![\[Layar menampilkan dialog instance Amazon S3 Create Access Grants dengan nilai contoh.\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/webapp-grants-instance.png) Pilih **Next** untuk melanjutkan. 1. **Daftarkan Bucket atau awalan S3** sebagai lokasi. Kami menyarankan Anda mendaftarkan lokasi default`s3://`, dan memetakannya ke peran IAM. Lokasi di jalur default ini mencakup akses ke semua bucket Amazon S3 Anda di akun Anda Wilayah AWS . Saat membuat hibah akses, Anda dapat mempersempit cakupan ke bucket, awalan, atau objek di dalam lokasi default. Berikan informasi berikut. + Untuk **Lingkup**, telusuri bucket atau masukkan nama bucket Anda, dan secara opsional awalan. + Untuk peran IAM, pilih **Buat peran baru** agar layanan membuat peran. Atau, Anda dapat membuat peran sendiri, seperti yang dijelaskan dalam[Konfigurasikan peran IAM untuk aplikasi web Transfer Family](webapp-roles.md), dan kemudian masukkan ARN-nya di sini. ![\[alt text not found\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/webapp-grants-register-new.png) Pilih **Next** untuk melanjutkan. 1. Di layar **Create Grant**, berikan detail berikut. + Untuk **Izin**, pilih **Baca** dan **Tulis**. Izin pemberian akses dapat berupa read-only atau read & write, tetapi write-only tidak didukung. + Untuk **jenis Penerima Hibah**, pilih **Identitas direktori dari IAM Identity** Center. + Untuk **jenis identitas Direktori**, pilih **Pengguna** atau **Grup**, tergantung pada jenis yang ingin Anda daftarkan sekarang. + Di ** user/group ID Pusat Identitas IAM**, tempel ID untuk pengguna atau grup Anda. ID ini tersedia di konsol **Pusat Identitas IAM** dan di aplikasi web Transfer Family Anda di tabel pengguna dan grup Anda. ![\[Layar menampilkan dialog Amazon S3 Create Grant dengan nilai contoh.\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/webapp-access-grant-details.png) Pilih **Berikutnya**. 1. Tinjau pengaturan di layar. Jika semuanya benar, pilih **Selesai** untuk membuat hibah akses. Atau, Anda dapat memilih **Batal** atau **Sebelumnya** untuk membuat perubahan. ![\[Layar menampilkan dialog Tinjau dan selesaikan dengan nilai contoh.\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/webapp-access-grants-review.png) ![\[Layar yang menampilkan hibah akses baru dalam tampilan daftar.\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/webapp-access-grants-finished.png) Ini menyelesaikan penyiapan untuk aplikasi web Anda. Pengguna dan grup yang telah Anda konfigurasi dapat mengunjungi aplikasi web di titik akses, masuk, dan mengunggah dan mengunduh file.