Configuración de Lake Formation para usar HealthOmics - AWS HealthOmics
Crear o verificar los administradores de Lake FormationCreación de enlaces de recursos mediante la consola de Lake FormationConfigurar los permisos para AWS RAM los recursos compartidos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de Lake Formation para usar HealthOmics

Antes de usar Lake Formation para administrar HealthOmics los almacenes de datos, lleve a cabo los siguientes procedimientos de configuración de Lake Formation.

Crear o verificar los administradores de Lake Formation

Antes de poder crear un lago de datos en Lake Formation, debe definir uno o más administradores.

Los administradores son usuarios y roles con permisos para crear enlaces a recursos. Los administradores de los lagos de datos se configuran por cuenta y región.

Cree un usuario administrador en la consola de Lake Formation

  1. Abra la consola AWS Lake Formation: consola Lake Formation

  2. Si la consola muestra el panel Welcome to Lake Formation, seleccione Comenzar.

    Lake Formation lo agrega a la tabla de administradores de Data Lake.

  3. De lo contrario, en el menú de la izquierda, seleccione Funciones y tareas administrativas.

  4. Añada los administradores adicionales que sean necesarios.

Para crear un recurso compartido que los usuarios puedan consultar, los controles de acceso predeterminados deben estar deshabilitados. Para obtener más información sobre cómo deshabilitar los controles de acceso predeterminados, consulte Cambiar la configuración de seguridad predeterminada de su lago de datos en la documentación de Lake Formation. Puede crear enlaces a recursos de forma individual o en grupo para poder acceder a los datos de Amazon Athena u otros AWS servicios (como Amazon EMR).

Crear enlaces a recursos en la consola de AWS Lake Formation y compartirlos con los usuarios de HealthOmics Analytics

  1. Abra la consola AWS Lake Formation: consola Lake Formation

  2. En la barra de navegación principal, selecciona Bases de datos.

  3. En la tabla Bases de datos, seleccione la base de datos que desee.

  4. En el menú Crear, seleccione el enlace de recursos.

  5. Introduzca un nombre de enlace a un recurso. Si planea acceder a la base de datos desde Athena, introduzca un nombre utilizando solo letras minúsculas (hasta 256 caracteres).

  6. Seleccione Crear.

  7. El nuevo enlace al recurso ahora aparece en Bases de datos.

El administrador de la base de datos de Lake Formation puede conceder acceso al recurso compartido mediante el siguiente procedimiento.

  1. Abre la consola de AWS Lake Formation: https://console.aws.amazon.com/lakeformation/

  2. En la barra de navegación principal, selecciona Bases de datos.

  3. En la página Bases de datos, seleccione el enlace al recurso que creó anteriormente.

  4. En el menú Acciones, selecciona Otorgar al objetivo.

  5. En la página Conceder permisos de datos, en la sección Principales, selecciona Usuarios o roles de IAM.

  6. En el menú desplegable de usuarios o roles de IAM, busca el usuario al que quieres conceder acceso.

  7. A continuación, en las etiquetas LF o en la tarjeta de recursos del catálogo, seleccione la opción Recursos del catálogo de datos con nombre asignado.

  8. En el menú desplegable opcional de tablas, selecciona Todas las tablas o la tabla que creaste anteriormente.

  9. En la tarjeta de permisos de tabla, en Permisos de tabla, elija Describir y Seleccionar.

  10. A continuación, selecciona Otorgar.

Para ver los permisos de Lake Formation, elija los permisos de Data Lake en el panel de navegación principal. En la tabla se muestran las bases de datos y los enlaces a los recursos disponibles.

Configurar los permisos para AWS RAM los recursos compartidos

En la consola de AWS Lake Formation, seleccione los permisos de Data Lake en la barra de navegación principal para ver los permisos. En la página de permisos de datos, puede ver una tabla que muestra los tipos de recursos y las bases de datos y ARN qué está relacionado con un recurso compartido en RAM Resource Share. Si necesitas aceptar un recurso compartido AWS Resource Access Manager (AWS RAM), se lo AWS Lake Formation notificará en la consola.

HealthOmics puede aceptar implícitamente los AWS RAM recursos compartidos durante la creación de la tienda. Para aceptar el AWS RAM recurso compartido, el usuario o rol de IAM que invoca las operaciones CreateVariantStore o la CreateAnnotationStore API debe permitir las siguientes acciones:

  • ram:GetResourceShareInvitations- Esta acción permite HealthOmics encontrar las invitaciones.

  • ram:AcceptResourceShareInvitation- Esta acción HealthOmics permite aceptar la invitación mediante un token FAS.

Sin estos permisos, aparecerá un error de autorización durante la creación de la tienda.

Este es un ejemplo de política que incluye estas acciones. Agregue esta política al usuario o rol de IAM que acepta el AWS RAM recurso compartido.

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "omics:*",
        "ram:AcceptResourceShareInvitation",
        "ram:GetResourceShareInvitations"
      ],
      "Resource": "*"
    }
  ]
}