HealthOmics를 사용하도록 Lake Formation 구성 - AWS HealthOmics
Lake Formation 관리자 생성 또는 확인Lake Formation 콘솔을 사용하여 리소스 링크 생성AWS RAM 리소스 공유에 대한 권한 구성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

HealthOmics를 사용하도록 Lake Formation 구성

Lake Formation을 사용하여 HealthOmics 데이터 스토어를 관리하기 전에 다음 Lake Formation 구성 절차를 수행합니다.

Lake Formation 관리자 생성 또는 확인

Lake Formation에서 데이터 레이크를 생성하기 전에 하나 이상의 관리자를 정의합니다.

관리자는 리소스 링크를 생성할 권한이 있는 사용자 및 역할입니다. 리전별로 계정당 데이터 레이크 관리자를 설정합니다.

Lake Formation 콘솔에서 관리자 생성

  1. AWS Lake Formation 콘솔 열기: Lake Formation 콘솔

  2. 콘솔에 Lake Formation 시작 패널이 표시되면 시작하기를 선택합니다.

    Lake Formation에서 데이터 레이크 관리자 테이블에 사용자를 추가합니다.

  3. 그렇지 않으면 왼쪽 메뉴에서 관리 역할 및 작업을 선택합니다.

  4. 필요에 따라 관리자를 추가합니다.

사용자가 쿼리할 수 있는 공유 리소스를 만들려면 기본 액세스 제어를 비활성화해야 합니다. 기본 액세스 제어 비활성화에 대한 자세한 내용은 Lake Formation 설명서의 데이터 레이크의 기본 보안 설정 변경을 참조하세요. 리소스 링크를 개별적으로 또는 그룹으로 생성하여 Amazon Athena 또는 기타 AWS 서비스(예: Amazon EMR)의 데이터에 액세스할 수 있습니다.

AWS Lake Formation 콘솔에서 리소스 링크 생성 및 HealthOmics Analytics 사용자와 공유

  1. AWS Lake Formation 콘솔 열기: Lake Formation 콘솔

  2. 기본 탐색 모음에서 데이터베이스를 선택합니다.

  3. 데이터베이스 테이블에서 원하는 데이터베이스를 선택합니다.

  4. 생성 메뉴에서 리소스 링크를 선택합니다.

  5. 리소스 링크 이름을 입력합니다. Athena에서 데이터베이스에 액세스하려면 소문자(최대 256자)만 사용하여 이름을 입력합니다.

  6. 생성(Create)을 선택합니다.

  7. 이제 새 리소스 링크가 데이터베이스 아래에 나열됩니다.

Lake Formation 데이터베이스 관리자는 다음 절차를 사용하여 공유 리소스에 대한 액세스 권한을 부여할 수 있습니다.

  1. AWS Lake Formation 콘솔 열기: https://console.aws.amazon.com/lakeformation/

  2. 기본 탐색 모음에서 데이터베이스를 선택합니다.

  3. 데이터베이스 페이지에서 이전에 생성한 리소스 링크를 선택합니다.

  4. 작업 메뉴에서 대상에 부여를 선택합니다.

  5. 보안 주체 아래의 데이터 권한 부여 페이지에서 IAM 사용자 또는 역할을 선택합니다.

  6. IAM 사용자 또는 역할 드롭다운 메뉴에서 액세스 권한을 부여할 사용자를 찾습니다.

  7. 그런 다음 LF 태그 또는 카탈로그 리소스 카드에서 명명된 데이터 카탈로그 리소스 옵션을 선택합니다.

  8. 테이블-선택 사항 드롭다운 메뉴에서 모든 테이블 또는 이전에 생성한 테이블을 선택합니다.

  9. 테이블 권한 카드의 테이블 권한에서 설명선택을 선택합니다.

  10. 그런 다음 권한 부여를 선택합니다.

Lake Formation 권한을 보려면 기본 탐색 창에서 데이터 레이크 권한을 선택합니다. 이 표에는 사용 가능한 데이터베이스 및 리소스 링크가 나와 있습니다.

AWS RAM 리소스 공유에 대한 권한 구성

AWS Lake Formation 콘솔의 기본 탐색 모음에서 데이터 레이크 권한을 선택하여 권한을 확인합니다. 데이터 권한 페이지에서 리소스 유형, 데이터베이스 및 공유 리소스와 ARN 관련된 테이블을 RAM 리소스 공유에서 볼 수 있습니다. AWS Resource Access Manager (AWS RAM) 리소스 공유를 수락해야 하는 경우 콘솔에서에 AWS Lake Formation 알립니다.

HealthOmics는 저장소 생성 중에 AWS RAM 리소스 공유를 암시적으로 수락할 수 있습니다. AWS RAM 리소스 공유를 수락하려면 또는 CreateAnnotationStore API 작업을 호출하는 IAM 사용자 CreateVariantStore 또는 역할이 다음 작업을 허용해야 합니다.

  • ram:GetResourceShareInvitations -이 작업을 통해 HealthOmics는 초대를 찾을 수 있습니다.

  • ram:AcceptResourceShareInvitation -이 작업을 통해 HealthOmics는 FAS 토큰을 사용하여 초대를 수락할 수 있습니다.

이러한 권한이 없으면 스토어 생성 중에 권한 부여 오류가 표시됩니다.

다음은 이러한 작업을 포함하는 샘플 정책입니다. AWS RAM 리소스 공유를 수락하는 IAM 사용자 또는 역할에이 정책을 추가합니다.

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "omics:*",
        "ram:AcceptResourceShareInvitation",
        "ram:GetResourceShareInvitations"
      ],
      "Resource": "*"
    }
  ]
}