Configuration de Lake Formation à utiliser HealthOmics - AWS HealthOmics
Création ou vérification des administrateurs de Lake FormationCréation de liens vers des ressources à l'aide de la console Lake FormationConfiguration des autorisations pour les partages AWS RAM de ressources

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de Lake Formation à utiliser HealthOmics

Avant d'utiliser Lake Formation pour gérer les magasins de HealthOmics données, effectuez les procédures de configuration de Lake Formation suivantes.

Création ou vérification des administrateurs de Lake Formation

Avant de créer un lac de données dans Lake Formation, vous devez définir un ou plusieurs administrateurs.

Les administrateurs sont des utilisateurs et des rôles autorisés à créer des liens vers des ressources. Vous configurez les administrateurs de data lake par compte et par région.

Créez un utilisateur administrateur dans la console Lake Formation

  1. Ouvrez la console AWS Lake Formation : console Lake Formation

  2. Si la console affiche le panneau Welcome to Lake Formation, choisissez Get started.

    Lake Formation vous ajoute à la table des administrateurs du Data Lake.

  3. Sinon, dans le menu de gauche, sélectionnez Rôles et tâches d'administration.

  4. Ajoutez des administrateurs supplémentaires si nécessaire.

Pour créer une ressource partagée que les utilisateurs peuvent interroger, les contrôles d'accès par défaut doivent être désactivés. Pour en savoir plus sur la désactivation des contrôles d'accès par défaut, consultez la section Modification des paramètres de sécurité par défaut pour votre lac de données dans la documentation de Lake Formation. Vous pouvez créer des liens vers des ressources individuellement ou en groupe, afin d'accéder aux données d'Amazon Athena ou d'autres AWS services (tels qu'Amazon EMR).

Création de liens vers des ressources dans la console AWS Lake Formation et partage de ces liens avec les utilisateurs HealthOmics d'Analytics

  1. Ouvrez la console AWS Lake Formation : console Lake Formation

  2. Dans la barre de navigation principale, sélectionnez Bases de données.

  3. Dans le tableau Bases de données, sélectionnez la base de données souhaitée.

  4. Dans le menu Créer, choisissez Lien vers la ressource.

  5. Entrez le nom du lien vers la ressource. Si vous prévoyez d'accéder à la base de données depuis Athéna, entrez un nom en minuscules uniquement (256 caractères maximum).

  6. Choisissez Créer.

  7. Le nouveau lien vers la ressource est désormais répertorié sous Bases de données.

Un administrateur de base de données Lake Formation peut accorder l'accès à la ressource partagée en suivant la procédure suivante.

  1. Ouvrez la console AWS Lake Formation : https://console.aws.amazon.com/lakeformation/

  2. Dans la barre de navigation principale, sélectionnez Bases de données.

  3. Sur la page Bases de données, sélectionnez le lien de ressource que vous avez créé précédemment.

  4. Dans le menu Actions, choisissez Grant on target.

  5. Sur la page Accorder des autorisations de données, sous Principaux, sélectionnez Utilisateurs ou rôles IAM.

  6. Dans le menu déroulant Utilisateurs ou rôles IAM, recherchez l'utilisateur auquel vous souhaitez accorder l'accès.

  7. Ensuite, sous Étiquettes LF ou carte de ressources de catalogue, sélectionnez l'option Ressources de catalogue de données nommées.

  8. Dans le menu déroulant facultatif Tableaux, sélectionnez Toutes les tables ou la table que vous avez créée précédemment.

  9. Dans la fiche Autorisations du tableau, sous Autorisations du tableau, choisissez Décrire et sélectionner.

  10. Ensuite, choisissez Grant.

Pour consulter les autorisations de Lake Formation, choisissez Data Lake Permissions dans le volet de navigation principal. Le tableau indique les bases de données et les liens vers les ressources disponibles.

Configuration des autorisations pour les partages AWS RAM de ressources

Dans la console AWS Lake Formation, consultez les autorisations en choisissant Autorisations du lac de données dans la barre de navigation principale. Sur la page Autorisations relatives aux données, vous pouvez consulter un tableau qui indique les types de ressources, les bases de données, ainsi ARN que les informations relatives à une ressource partagée sous RAM Resource Share. Si vous devez accepter un partage de ressources AWS Resource Access Manager (AWS RAM), vous en AWS Lake Formation informe dans la console.

HealthOmics peut accepter implicitement les partages de AWS RAM ressources lors de la création du magasin. Pour accepter le partage de AWS RAM ressources, l'utilisateur ou le rôle IAM qui appelle les opérations CreateVariantStore ou CreateAnnotationStore API doit autoriser les actions suivantes :

  • ram:GetResourceShareInvitations- Cette action permet HealthOmics de retrouver les invitations.

  • ram:AcceptResourceShareInvitation- Cette action permet d' HealthOmics accepter l'invitation en utilisant un jeton FAS.

Sans ces autorisations, une erreur d'autorisation s'affiche lors de la création de la boutique.

Voici un exemple de politique qui inclut ces actions. Ajoutez cette politique à l'utilisateur ou au rôle IAM qui accepte le partage de AWS RAM ressources.

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "omics:*",
        "ram:AcceptResourceShareInvitation",
        "ram:GetResourceShareInvitations"
      ],
      "Resource": "*"
    }
  ]
}