Configurazione di Lake Formation per l'uso HealthOmics - AWS HealthOmics
Creazione o verifica degli amministratori di Lake FormationCreazione di collegamenti alle risorse utilizzando la console Lake FormationConfigurazione delle autorizzazioni per le condivisioni di risorse AWS RAM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di Lake Formation per l'uso HealthOmics

Prima di utilizzare Lake Formation per gestire gli archivi HealthOmics dati, esegui le seguenti procedure di configurazione di Lake Formation.

Creazione o verifica degli amministratori di Lake Formation

Prima di poter creare un data lake in Lake Formation, devi definire uno o più amministratori.

Gli amministratori sono utenti e ruoli con le autorizzazioni per creare collegamenti alle risorse. Gli amministratori del data lake vengono configurati per account per regione.

Crea un utente amministratore nella console di Lake Formation

  1. Apri la console AWS Lake Formation: console Lake Formation

  2. Se la console visualizza il pannello Welcome to Lake Formation, scegli Inizia.

    Lake Formation ti aggiunge alla tabella degli amministratori di Data lake.

  3. Altrimenti, dal menu a sinistra, scegli Ruoli e attività amministrative.

  4. Aggiungi eventuali amministratori aggiuntivi, se necessario.

Per creare una risorsa condivisa su cui gli utenti possano interrogare, i controlli di accesso predefiniti devono essere disabilitati. Per ulteriori informazioni sulla disabilitazione dei controlli di accesso predefiniti, consulta Modifica delle impostazioni di sicurezza predefinite per il tuo data lake nella documentazione di Lake Formation. Puoi creare collegamenti alle risorse individualmente o come gruppo, in modo da poter accedere ai dati in Amazon Athena o in altri AWS servizi (come Amazon EMR).

Creazione di collegamenti alle risorse nella console AWS Lake Formation e condivisione con gli utenti HealthOmics di Analytics

  1. Apri la console AWS Lake Formation: console Lake Formation

  2. Nella barra di navigazione principale, scegli Database.

  3. Nella tabella Database, seleziona il database desiderato.

  4. Dal menu Crea, scegli Resource link.

  5. Immettete il nome di un link alla risorsa. Se prevedi di accedere al database da Athena, inserisci un nome utilizzando solo lettere minuscole (fino a 256 caratteri).

  6. Scegli Create (Crea).

  7. Il nuovo collegamento alla risorsa è ora elencato in Database.

Un amministratore del database Lake Formation può concedere l'accesso alla risorsa condivisa utilizzando la seguente procedura.

  1. Apri la console AWS Lake Formation: https://console.aws.amazon.com/lakeformation/

  2. Nella barra di navigazione principale, scegli Database.

  3. Nella pagina Database, seleziona il collegamento alla risorsa creato in precedenza.

  4. Dal menu Azioni, scegli Concedi all'obiettivo.

  5. Nella pagina Concedi le autorizzazioni per i dati sotto Principali, scegli utenti o ruoli IAM.

  6. Dal menu a discesa Utenti o ruoli IAM, trova l'utente a cui desideri concedere l'accesso.

  7. Successivamente, nella sezione LF-Tags o nella scheda delle risorse del catalogo, seleziona l'opzione Named data catalog resources.

  8. Dal menu a discesa Tables (opzionale), selezionate Tutte le tabelle o la tabella creata in precedenza.

  9. Nella scheda Autorizzazioni della tabella, in Autorizzazioni della tabella scegli Descrivi e seleziona.

  10. Quindi, scegli Concedi.

Per visualizzare le autorizzazioni di Lake Formation, scegli Autorizzazioni Data lake dal pannello di navigazione principale. La tabella mostra i database e i link alle risorse disponibili.

Configurazione delle autorizzazioni per le condivisioni di risorse AWS RAM

Nella console AWS Lake Formation, visualizza le autorizzazioni scegliendo Autorizzazioni Data lake nella barra di navigazione principale. Nella pagina delle autorizzazioni relative ai dati, puoi visualizzare una tabella che mostra i tipi di risorse, i database e ARN che è correlata a una risorsa condivisa in RAM Resource Share. Se devi accettare una condivisione di risorse AWS Resource Access Manager (AWS RAM), ti AWS Lake Formation avvisa nella console.

HealthOmics può accettare implicitamente le condivisioni di AWS RAM risorse durante la creazione del negozio. Per accettare la condivisione di AWS RAM risorse, l'utente o il ruolo IAM che chiama le operazioni CreateVariantStore o l'CreateAnnotationStoreAPI deve consentire le seguenti azioni:

  • ram:GetResourceShareInvitations- Questa azione consente di HealthOmics trovare gli inviti.

  • ram:AcceptResourceShareInvitation- Questa azione consente di HealthOmics accettare l'invito utilizzando un token FAS.

Senza queste autorizzazioni, viene visualizzato un errore di autorizzazione durante la creazione del negozio.

Di seguito è riportato un esempio di politica che include queste azioni. Aggiungi questa policy all'utente o al ruolo IAM che accetta la condivisione di AWS RAM risorse.

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "omics:*",
        "ram:AcceptResourceShareInvitation",
        "ram:GetResourceShareInvitations"
      ],
      "Resource": "*"
    }
  ]
}