Mengkonfigurasi Lake Formation untuk digunakan HealthOmics - AWS HealthOmics
Membuat atau memverifikasi administrator Lake FormationMembuat tautan sumber daya menggunakan konsol Lake FormationMengkonfigurasi izin untuk berbagi sumber daya AWS RAM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi Lake Formation untuk digunakan HealthOmics

Sebelum Anda menggunakan Lake Formation untuk mengelola penyimpanan HealthOmics data, lakukan prosedur konfigurasi Lake Formation berikut.

Membuat atau memverifikasi administrator Lake Formation

Sebelum Anda dapat membuat data lake di Lake Formation, Anda menentukan satu atau beberapa administrator.

Administrator adalah pengguna dan peran dengan izin untuk membuat tautan sumber daya. Anda mengatur administrator data lake per akun per wilayah.

Buat pengguna admin di konsol Lake Formation

  1. Buka konsol AWS Lake Formation: Lake Formation console

  2. Jika konsol menampilkan panel Welcome to Lake Formation, pilih Memulai.

    Lake Formation menambahkan Anda ke tabel administrator danau Data.

  3. Jika tidak, dari menu kiri, pilih Peran dan tugas administrasi.

  4. Tambahkan administrator tambahan sesuai kebutuhan.

Untuk membuat sumber daya bersama yang dapat ditanyakan pengguna, kontrol akses default harus dinonaktifkan. Untuk mempelajari selengkapnya tentang menonaktifkan kontrol akses default, lihat Mengubah setelan keamanan default untuk data lake Anda di dokumentasi Lake Formation. Anda dapat membuat tautan sumber daya secara individual atau sebagai grup, sehingga Anda dapat mengakses data di Amazon Athena atau AWS layanan lain (seperti Amazon EMR).

Membuat tautan sumber daya di konsol AWS Lake Formation dan membagikannya dengan pengguna HealthOmics Analytics

  1. Buka konsol AWS Lake Formation: Lake Formation console

  2. Di bilah navigasi utama, pilih Database.

  3. Dalam tabel Databases, pilih database yang diinginkan.

  4. Dari menu Buat, pilih tautan Sumber daya.

  5. Masukkan nama tautan Sumber Daya. Jika Anda berencana untuk mengakses database dari Athena, masukkan nama hanya menggunakan huruf kecil (hingga 256 karakter).

  6. Pilih Buat.

  7. Tautan sumber daya baru sekarang terdaftar di bawah Database.

Administrator database Lake Formation dapat memberikan akses ke sumber daya bersama menggunakan prosedur berikut.

  1. Buka konsol AWS Lake Formation: https://console.aws.amazon.com/lakeformation/

  2. Di bilah navigasi utama, pilih Database.

  3. Pada halaman Database, pilih tautan sumber daya yang sebelumnya Anda buat.

  4. Dari menu Tindakan, pilih Hibah sesuai target.

  5. Pada halaman Berikan izin data di bawah Prinsipal, pilih pengguna atau peran IAM.

  6. Dari menu tarik-turun pengguna atau peran IAM, temukan pengguna yang ingin Anda berikan aksesnya.

  7. Selanjutnya, di bawah LF-tag atau kartu sumber daya katalog, pilih opsi Sumber daya katalog data bernama.

  8. Dari menu tarik-turun Tabel-opsional, pilih Semua Tabel atau tabel yang sebelumnya Anda buat.

  9. Di kartu izin Tabel, di bawah Izin tabel pilih Jelaskan dan Pilih.

  10. Selanjutnya, pilih Grant.

Untuk melihat izin Lake Formation, pilih Izin data lake dari panel navigasi utama. Tabel menunjukkan database yang tersedia dan link sumber daya.

Mengkonfigurasi izin untuk berbagi sumber daya AWS RAM

Di konsol AWS Lake Formation, lihat izin dengan memilih Izin data lake di bilah navigasi utama. Pada halaman Izin data, Anda dapat melihat tabel yang menampilkan tipe Sumber Daya, Database, dan ARN yang terkait dengan sumber daya bersama di bawah RAM Resource Share. Jika Anda perlu menerima pembagian sumber daya AWS Resource Access Manager (AWS RAM), AWS Lake Formation akan memberi tahu Anda di konsol.

HealthOmics dapat secara implisit menerima pembagian AWS RAM sumber daya selama pembuatan toko. Untuk menerima pembagian AWS RAM sumber daya, pengguna IAM atau peran yang memanggil operasi CreateVariantStore atau CreateAnnotationStore API harus mengizinkan tindakan berikut:

  • ram:GetResourceShareInvitations- Tindakan ini memungkinkan HealthOmics untuk menemukan undangan.

  • ram:AcceptResourceShareInvitation- Tindakan ini memungkinkan HealthOmics untuk menerima undangan dengan menggunakan token FAS.

Tanpa izin ini, Anda melihat kesalahan otorisasi selama pembuatan toko.

Berikut adalah contoh kebijakan yang mencakup tindakan ini. Tambahkan kebijakan ini ke pengguna IAM atau peran yang menerima pembagian AWS RAM sumber daya.

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "omics:*",
        "ram:AcceptResourceShareInvitation",
        "ram:GetResourceShareInvitations"
      ],
      "Resource": "*"
    }
  ]
}