Konfiguration von Lake Formation für die Verwendung HealthOmics - AWS HealthOmics
Lake Formation-Administratoren erstellen oder überprüfenErstellen von Ressourcenlinks mit der Lake Formation Formation-KonsoleBerechtigungen für gemeinsam genutzte AWS RAM Ressourcen konfigurieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration von Lake Formation für die Verwendung HealthOmics

Bevor Sie Lake Formation zur Verwaltung von HealthOmics Datenspeichern verwenden, führen Sie die folgenden Lake Formation Formation-Konfigurationsverfahren durch.

Lake Formation-Administratoren erstellen oder überprüfen

Bevor Sie in Lake Formation einen Data Lake erstellen können, definieren Sie einen oder mehrere Administratoren.

Administratoren sind Benutzer und Rollen mit Berechtigungen zum Erstellen von Ressourcenlinks. Sie richten Data Lake-Administratoren pro Konto und Region ein.

Erstellen Sie einen Admin-Benutzer in der Lake Formation Formation-Konsole

  1. Öffnen Sie die AWS Lake Formation Formation-Konsole: Lake Formation Formation-Konsole

  2. Wenn auf der Konsole das Fenster Willkommen bei Lake Formation angezeigt wird, wählen Sie Get started.

    Lake Formation fügt Sie der Data Lake-Administratortabelle hinzu.

  3. Andernfalls wählen Sie im linken Menü die Option Administrative Rollen und Aufgaben aus.

  4. Fügen Sie nach Bedarf weitere Administratoren hinzu.

Um eine gemeinsam genutzte Ressource zu erstellen, die Benutzer abfragen können, müssen die Standardzugriffskontrollen deaktiviert sein. Weitere Informationen zum Deaktivieren der Standardzugriffskontrollen finden Sie unter Ändern der Standardsicherheitseinstellungen für Ihren Data Lake in der Lake Formation Formation-Dokumentation. Sie können Ressourcenlinks einzeln oder als Gruppe erstellen, sodass Sie auf Daten in Amazon Athena oder anderen AWS Diensten (wie Amazon EMR) zugreifen können.

Ressourcenlinks in der AWS Lake Formation Formation-Konsole erstellen und mit HealthOmics Analytics-Benutzern teilen

  1. Öffnen Sie die AWS Lake Formation Formation-Konsole: Lake Formation Formation-Konsole

  2. Wählen Sie in der primären Navigationsleiste Datenbanken aus.

  3. Wählen Sie in der Tabelle Datenbanken die gewünschte Datenbank aus.

  4. Wählen Sie im Menü Erstellen die Option Ressourcenlink aus.

  5. Geben Sie einen Namen für den Ressourcenlink ein. Wenn Sie von Athena aus auf die Datenbank zugreifen möchten, geben Sie einen Namen ein, der nur Kleinbuchstaben (bis zu 256 Zeichen) verwendet.

  6. Wählen Sie Erstellen aus.

  7. Der neue Ressourcenlink ist jetzt unter Datenbanken aufgeführt.

Ein Lake Formation Formation-Datenbankadministrator kann mithilfe des folgenden Verfahrens Zugriff auf die gemeinsam genutzte Ressource gewähren.

  1. Öffnen Sie die AWS Lake Formation Formation-Konsole: https://console.aws.amazon.com/lakeformation/

  2. Wählen Sie in der primären Navigationsleiste Datenbanken aus.

  3. Wählen Sie auf der Seite Datenbanken den Ressourcenlink aus, den Sie zuvor erstellt haben.

  4. Wählen Sie im Menü Aktionen die Option Auf Ziel gewähren aus.

  5. Wählen Sie auf der Seite Datenberechtigungen gewähren unter Principals die Option IAM-Benutzer oder -Rollen aus.

  6. Suchen Sie im Dropdownmenü IAM-Benutzer oder -Rollen nach dem Benutzer, dem Sie Zugriff gewähren möchten.

  7. Wählen Sie als Nächstes unter der Karte LF-Tags oder Katalogressourcen die Option Benannte Datenkatalogressourcen aus.

  8. Wählen Sie im Dropdownmenü „Tabellen optional“ die Option Alle Tabellen oder die Tabelle aus, die Sie zuvor erstellt haben.

  9. Wählen Sie auf der Karte Tabellenberechtigungen unter Tabellenberechtigungen die Optionen Beschreiben und Auswählen aus.

  10. Wählen Sie als Nächstes Grant aus.

Um die Lake Formation Formation-Berechtigungen anzuzeigen, wählen Sie im primären Navigationsbereich Data Lake-Berechtigungen aus. Die Tabelle zeigt die verfügbaren Datenbanken und Ressourcenlinks.

Berechtigungen für gemeinsam genutzte AWS RAM Ressourcen konfigurieren

Sehen Sie sich in der AWS Lake Formation Formation-Konsole die Berechtigungen an, indem Sie in der primären Navigationsleiste Data Lake-Berechtigungen auswählen. Auf der Seite mit den Datenberechtigungen können Sie unter RAM Resource Share eine Tabelle mit den Ressourcentypen und Datenbanken einsehen, ARN die sich auf eine gemeinsam genutzte Ressource bezieht. Wenn Sie eine Ressourcenfreigabe AWS Resource Access Manager (AWS RAM) akzeptieren müssen, werden Sie in der Konsole AWS Lake Formation darüber informiert.

HealthOmics kann die AWS RAM Ressourcenfreigaben während der Shop-Erstellung implizit akzeptieren. Um die AWS RAM Ressourcenfreigabe zu akzeptieren, muss der IAM-Benutzer oder die IAM-Rolle, die die CreateVariantStore oder CreateAnnotationStore API-Operationen aufruft, die folgenden Aktionen zulassen:

  • ram:GetResourceShareInvitations- Diese Aktion ermöglicht es HealthOmics , die Einladungen zu finden.

  • ram:AcceptResourceShareInvitation- Diese Aktion ermöglicht es HealthOmics , die Einladung mithilfe eines FAS-Tokens anzunehmen.

Ohne diese Berechtigungen wird bei der Erstellung des Shops ein Autorisierungsfehler angezeigt.

Hier ist ein Beispiel für eine Richtlinie, die diese Aktionen beinhaltet. Fügen Sie diese Richtlinie dem IAM-Benutzer oder der IAM-Rolle hinzu, die die AWS RAM Ressourcenfreigabe akzeptiert.

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "omics:*",
        "ram:AcceptResourceShareInvitation",
        "ram:GetResourceShareInvitations"
      ],
      "Resource": "*"
    }
  ]
}