本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 Lake Formation 以使用 HealthOmics
在您使用 Lake Formation 管理 HealthOmics 資料存放區之前,請執行下列 Lake Formation 組態程序。
建立或驗證 Lake Formation 管理員
您必須先定義一或多個管理員,才能在 Lake Formation 中建立資料湖。
管理員是具有建立資源連結許可的使用者和角色。您為每個區域的每個帳戶設定資料湖管理員。
在 Lake Formation 主控台中建立管理員使用者
-
開啟 AWS Lake Formation 主控台:Lake Formation 主控台
-
如果主控台顯示歡迎使用 Lake Formation 面板,請選擇開始使用。
Lake Formation 會將您新增至資料湖管理員資料表。
-
否則,從左側功能表中,選擇管理角色和任務。
-
視需要新增任何其他管理員。
使用 Lake Formation 主控台建立資源連結
若要建立使用者可以查詢的共用資源,必須停用預設存取控制。若要進一步了解停用預設存取控制,請參閱 Lake Formation 文件中的變更資料湖的預設安全設定。您可以個別或群組建立資源連結,以便存取 Amazon Athena 或其他 AWS 服務 (例如 Amazon EMR) 中的資料。
在 AWS Lake Formation 主控台中建立資源連結,並與 HealthOmics Analytics 使用者共用
-
開啟 AWS Lake Formation 主控台:Lake Formation 主控台
-
在主要導覽列中,選擇資料庫。
-
在資料庫表格中,選取所需的資料庫。
-
從建立功能表中,選擇資源連結。
-
輸入資源連結名稱。如果您計劃從 Athena 存取資料庫,請使用小寫字母 (最多 256 個字元) 輸入名稱。
-
選擇建立。
-
新的資源連結現在會列在資料庫下。
使用 Lake Formation 主控台授予共用資源的存取權
Lake Formation 資料庫管理員可以使用下列程序授予共用資源的存取權。
-
開啟 AWS Lake Formation 主控台:https://https://console.aws.amazon.com/lakeformation/
-
在主要導覽列中,選擇資料庫。
-
在資料庫頁面上,選取您先前建立的資源連結。
-
從動作功能表中,選擇對目標授予。
-
在主體下的授予資料許可頁面上,選擇 IAM 使用者或角色。
-
從 IAM 使用者或角色下拉式功能表中,尋找您要授予存取權的使用者。
-
接著,在 LF 標籤或目錄資源卡下,選取具名資料目錄資源選項。
-
從資料表選用下拉式功能表中,選取所有資料表或您先前建立的資料表。
-
在資料表許可卡的資料表許可下,選擇描述和選取。
-
接著,選擇授予。
若要檢視 Lake Formation 許可,請從主要導覽窗格中選擇 Data lake 許可。資料表顯示可用的資料庫和資源連結。
設定 AWS RAM 資源共用的許可
在 AWS Lake Formation 主控台中,選擇主導覽列中的資料湖許可來檢視許可。在資料許可頁面上,您可以檢視顯示資源類型、資料庫,以及與 RAM Resource Share 下共用資源ARN相關的資料表。如果您需要接受 AWS Resource Access Manager (AWS RAM) 資源共享, 會在 主控台中 AWS Lake Formation 通知您。
HealthOmics 可以在商店建立期間隱含接受 AWS RAM 資源共用。若要接受 AWS RAM 資源共用,呼叫 或 CreateAnnotationStore API 操作的 IAM 使用者CreateVariantStore或角色必須允許下列動作:
-
ram:GetResourceShareInvitations- 此動作可讓 HealthOmics 尋找邀請。 -
ram:AcceptResourceShareInvitation- 此動作允許 HealthOmics 使用 FAS 字符接受邀請。
如果沒有這些許可,您會在建立存放區期間看到授權錯誤。
以下是包含這些動作的範例政策。將此政策新增至接受 AWS RAM 資源共用的 IAM 使用者或角色。
