Concesión de acceso Cómo empezar con Athena

Cómo empezar a usar Amazon Athena

Para integrarse HealthLake con Amazon Athena, debe configurar los permisos. Para ello, creará un usuario, grupo o rol de Athena y le concederá acceso a los recursos del FHIR ubicados en un HealthLake almacén de datos.

Otorgar a un usuario, grupo o rol acceso a un almacén de HealthLake datos (AWS Lake Formation Console)
Configuración de una cuenta de Athena

Otorgar a un usuario, grupo o rol acceso a un almacén de HealthLake datos (AWS Lake Formation Console)

Persona: HealthLake administrador

La persona HealthLake administradora es un administrador de un lago de datos en AWS Lake Formation. Permiten el acceso a HealthLake los almacenes de datos en Lake Formation.

Para cada banco de datos creado, hay dos entradas visibles en la consola de AWS Lake Formation. Una entrada es un enlace a un recurso. Los nombres de los enlaces de recursos siempre se muestran en cursiva. Cada enlace a un recurso se muestra con el nombre y el propietario del recurso compartido vinculado. En todos los almacenes de HealthLake datos, el propietario del recurso compartido es la cuenta HealthLake de servicio. La otra entrada es el almacén HealthLake de datos de la cuenta HealthLake de servicio. En los pasos de este procedimiento se utiliza el banco de datos que es el enlace de recursos.

Para obtener más información sobre los enlaces de recursos, consulte Cómo funcionan los enlaces de recursos en Lake Formation en la Guía para desarrolladores de AWS Lake Formation.

Para que un usuario, grupo o rol pueda consultar datos en Athena, debe conceder el permiso Describe en la base de datos de recursos. A continuación, debe conceder las opciones Seleccionar y Describir en las tablas.

PASO 1: Otorgar los permisos DESCRIBE en una base de HealthLake datos de enlaces a recursos del almacén de datos

Abre la consola de AWS Lake Formation: https://console.aws.amazon.com/lakeformation/
En la barra de navegación principal, selecciona Bases de datos.
En la página Bases de datos, pulse el botón de opción situado junto al nombre del banco de datos que aparece en cursiva.
Elija Acciones (▼).
Elija Conceder.
En la página Otorgar permisos de datos, en Directores, selecciona usuarios o roles de IAM.
En Usuarios o roles de IAM, utilice la flecha hacia abajo (▼) o busque el usuario, rol o grupo de IAM sobre el que desee realizar consultas en Athena.
En las etiquetas LF o en la tarjeta de recursos del catálogo, seleccione la opción Recursos del catálogo de datos con nombre asignado.
En Bases de datos, utilice la flecha hacia abajo (▼) para elegir la base de HealthLake datos del almacén de datos a la que desea compartir el acceso.
En la tarjeta de permisos de enlace de recursos, en Permisos de enlace de recursos, elija Describir.

Cuando la concesión se haya concedido correctamente, aparecerá el aviso de autorización de concesión correcta. Para ver el permiso que acabas de conceder, selecciona Permisos de Data Lake. Busque el usuario, el grupo y el rol en la tabla. En la columna Permisos, verá la lista Describe.

Ahora debe usar Grant on target para conceder las opciones Seleccionar y Describir en todas las tablas de la base de datos.

PASO 2: Otorgue acceso a todas las tablas de un enlace de recursos del almacén de HealthLake datos

Abre la consola de AWS Lake Formation: https://console.aws.amazon.com/lakeformation/
En la barra de navegación principal, selecciona Bases de datos.
En la página Bases de datos, pulse el botón de opción situado junto al nombre del banco de datos que aparece en cursiva.
Elija Acciones (▼).
Elige Subvencionar según el objetivo.
En la página Otorgar permisos de datos, en Directores, selecciona usuarios o roles de IAM.
En Usuarios o roles de IAM, utilice la flecha hacia abajo (▼) o busque el usuario, grupo o rol de IAM sobre el que desee realizar consultas en Athena.
En las etiquetas LF o en la tarjeta de recursos del catálogo, seleccione la opción Recursos del catálogo de datos con nombre asignado.
En Bases de datos, utilice la flecha hacia abajo (▼) para elegir la base de HealthLake datos del almacén de datos a la que desea conceder acceso.
En Tablas, elija Todas las tablas para compartir todas las tablas con un HealthLake usuario.
En la tarjeta de permisos de tabla, en Permisos de tabla, elija Describir y seleccionar.
Elija Conceder.

Tras seleccionar la concesión, aparece un aviso de autorización de autorización de concesión de permisos. El usuario especificado ahora puede realizar consultas en un almacén de HealthLake datos de Athena.

Cómo empezar con Athena

HealthLake usuario

El HealthLake usuario utilizará la consola de Athena o AWS SDKs consultará un almacén de HealthLake datos compartido con él por el HealthLake administrador. AWS CLI

Para consultar un banco de datos con Athena, debe hacer las tres cosas siguientes.

Conceda al usuario o rol de IAM acceso al almacén de HealthLake datos a través de Lake Formation. Para obtener más información, consulte Otorgar a un usuario, grupo o rol acceso a un almacén de HealthLake datos (AWS Lake Formation Console).
Cree un grupo de trabajo para su almacén de HealthLake datos.
Designe un bucket de Amazon S3 para almacenar los resultados de las consultas.

Para empezar a utilizar Athena, añada las políticas gestionadas por Amazon S3 AmazonAthenaFullAccessy las políticas FullAccess AWS gestionadas por Amazon S3 a su usuario, grupo o función. El uso de una política AWS administrada es una excelente forma de empezar a utilizar un nuevo servicio. Tenga en cuenta que es posible que las políticas administradas por AWS no otorguen permisos de privilegios mínimos para sus casos de uso específicos, ya que están disponibles para que los usen todos los clientes de AWS. Cuando establezca permisos con políticas de IAM, conceda solo los permisos necesarios para llevar a cabo una tarea. Para obtener más información sobre la IAM y la aplicación de los privilegios mínimos, consulte Aplicar los permisos con los privilegios mínimos en la Guía del usuario de IAM.

importante

Para consultar un banco HealthLake de datos en Athena, debe utilizar la versión 3 del motor Athena.

Los grupos de trabajo son recursos y, por lo tanto, puede utilizar políticas basadas en la IAM para controlar el acceso a grupos de trabajo específicos. Para obtener más información, consulte Uso de grupos de trabajo para controlar el acceso y los costos de las consultas en la Guía del usuario de Athena.

Para obtener más información sobre la configuración de grupos de trabajo, consulte la https://docs.aws.amazon.com/athena/latest/ug/workgroups-procedure.html Guía del usuario de Athena.

nota

La región en la que se encuentra su bucket de Amazon S3 y la consola Athena deben coincidir.

Antes de poder ejecutar una consulta, se debe especificar una ubicación de bucket de resultado de consulta en Amazon S3 o debe utilizar un grupo de trabajo que tenga especificado un bucket y cuya configuración sobrescriba la configuración del cliente. Los archivos de salida se guardan automáticamente por cada consulta que se hace.

Para obtener más información sobre cómo especificar las ubicaciones de los resultados de las consultas en la consola de Athena, consulte Especificar una ubicación de resultados de consulta mediante la consola de Athena en la Guía del usuario de Amazon Athena.

Para ver ejemplos de cómo consultar el banco de HealthLake datos en Athena, consulte. Consulta de HealthLake datos con SQL

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Índice y consulta de SQL

Consultas con SQL