Memulai dengan Amazon Athena - AWS HealthLake
Memberi AksesMemulai dengan Athena

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan Amazon Athena

Untuk berintegrasi HealthLake dengan Amazon Athena, Anda harus mengatur izin. Untuk melakukan ini, Anda akan membuat pengguna, grup, atau peran Athena, dan memberi mereka akses ke sumber daya FHIR yang terletak di dalam penyimpanan data. HealthLake

Memberikan pengguna, grup, atau akses peran ke penyimpanan HealthLake data (AWS Lake Formation Console)

Persona: administrator HealthLake

HealthLake Administrator persona adalah administrator danau data di AWS Lake Formation. Mereka memberikan akses ke penyimpanan HealthLake data di Lake Formation.

Untuk setiap penyimpanan data yang dibuat, ada dua entri yang terlihat di konsol AWS Lake Formation. Satu entri adalah tautan sumber daya. Nama tautan sumber daya selalu ditampilkan dalam huruf miring. Setiap tautan sumber daya ditampilkan dengan nama dan pemilik sumber daya bersama yang ditautkan. Untuk semua penyimpanan HealthLake data, pemilik sumber daya bersama adalah akun HealthLake layanan. Entri lainnya adalah penyimpanan HealthLake data di akun HealthLake layanan. Langkah-langkah dalam prosedur ini menggunakan penyimpanan data yang merupakan tautan sumber daya.

Untuk mempelajari lebih lanjut tentang tautan sumber daya, lihat Cara kerja tautan sumber daya di Lake Formation di Panduan Pengembang AWS Lake Formation.

Agar pengguna, grup, atau peran dapat menanyakan data di Athena, Anda harus memberikan izin Jelaskan pada database sumber daya. Kemudian, Anda harus memberikan Pilih dan Jelaskan pada tabel.

LANGKAH 1: Untuk memberikan izin DESCRIBE pada database tautan sumber daya penyimpanan HealthLake data

  1. Buka konsol AWS Lake Formation: https://console.aws.amazon.com/lakeformation/

  2. Di bilah navigasi utama, pilih Database.

  3. Pada halaman Database, pilih tombol radio di sebelah nama penyimpanan data yang dicetak miring.

  4. Pilih Tindakan (▼).

  5. PilihIzin.

  6. Pada halaman Berikan izin data, di bawah Prinsipal, pilih pengguna atau peran IAM.

  7. Di bawah pengguna atau peran IAM, gunakan panah bawah (▼), atau cari pengguna, peran, atau grup IAM yang ingin Anda ajukan kueri di Athena.

  8. Di bawah LF-tag atau kartu sumber daya katalog, pilih opsi Sumber daya katalog data bernama.

  9. Di bawah Database, gunakan panah bawah (▼) untuk memilih database penyimpanan HealthLake data yang ingin Anda bagikan aksesnya.

  10. Di kartu izin tautan Sumber daya, di bawah Izin tautan sumber daya, pilih Jelaskan.

Ketika hibah berhasil, spanduk sukses izin Hibah muncul. Untuk melihat izin yang baru saja Anda berikan, pilih Izin data lake. Temukan pengguna, grup, dan peran dalam tabel. Di bawah kolom Izin, Anda akan melihat Jelaskan terdaftar.

Sekarang Anda harus menggunakan Hibah pada target untuk memberikan Pilih dan Jelaskan pada semua tabel dalam database.

LANGKAH 2: Berikan akses ke semua tabel di tautan sumber daya penyimpanan HealthLake data

  1. Buka konsol AWS Lake Formation: https://console.aws.amazon.com/lakeformation/

  2. Di bilah navigasi utama, pilih Database.

  3. Pada halaman Database, pilih tombol radio di sebelah nama penyimpanan data yang dicetak miring.

  4. Pilih Tindakan (▼).

  5. Pilih Grant sesuai target.

  6. Pada halaman Berikan izin data, di bawah Prinsipal, pilih pengguna atau peran IAM.

  7. Di bawah pengguna atau peran IAM, gunakan panah bawah (▼) atau cari pengguna, grup, atau peran IAM yang ingin Anda ajukan kueri di Athena.

  8. Di bawah LF-tag atau kartu sumber daya katalog, pilih opsi Sumber daya katalog data bernama.

  9. Di bawah Database, gunakan panah bawah (▼) untuk memilih database penyimpanan HealthLake data yang ingin Anda berikan akses.

  10. Di bawah Tabel, pilih Semua tabel untuk berbagi semua tabel dengan HealthLake pengguna.

  11. Di kartu izin Tabel, di bawah Izin tabel, pilih Jelaskan dan Pilih.

  12. PilihIzin.

Setelah memilih hibah, spanduk sukses izin Hibah muncul. Pengguna yang ditentukan sekarang dapat membuat kueri pada penyimpanan HealthLake data di Athena.

Memulai dengan Athena

HealthLake pengguna

HealthLake Pengguna akan menggunakan konsol Athena, AWS CLI, atau AWS SDKs untuk menanyakan penyimpanan HealthLake data yang dibagikan dengan mereka oleh administrator. HealthLake

Untuk menanyakan penyimpanan data menggunakan Athena, Anda harus melakukan tiga hal berikut.

Untuk memulai Athena, tambahkan kebijakan FullAccess AWS terkelola AmazonAthenaFullAccessdan AmazonS3 ke pengguna, grup, atau peran Anda. Menggunakan kebijakan AWS terkelola adalah cara yang bagus untuk mulai menggunakan layanan baru. Perlu diingat bahwa kebijakan yang dikelola AWS mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan oleh semua pelanggan AWS. Saat Anda menetapkan izin dengan kebijakan IAM, berikan hanya izin yang diperlukan untuk melakukan tugas. Untuk mempelajari IAM selengkapnya dan menerapkan hak istimewa paling sedikit, lihat Menerapkan izin hak istimewa paling sedikit di Panduan Pengguna IAM.

penting

Untuk menanyakan penyimpanan HealthLake data di Athena, Anda harus menggunakan mesin Athena versi 3.

Grup kerja adalah sumber daya, dan oleh karena itu Anda dapat menggunakan kebijakan berbasis IAM untuk mengontrol akses ke grup kerja tertentu. Untuk mempelajari selengkapnya, lihat Menggunakan grup kerja untuk mengontrol akses kueri dan biaya di Panduan Pengguna Athena.

Untuk mempelajari selengkapnya tentang menyiapkan grup kerja, lihat https://docs.aws.amazon.com/athena/latest/ug/workgroups-procedure.html di Panduan Pengguna Athena.

catatan

Wilayah bucket Amazon S3 Anda berada dan konsol Athena harus cocok.

Sebelum Anda dapat menjalankan kueri, kueri hasil bucket lokasi di Amazon S3 harus ditentukan, atau Anda harus menggunakan grup kerja yang telah ditentukan bucket dan konfigurasi yang menimpa pengaturan klien. File output disimpan secara otomatis untuk setiap kueri yang berjalan.

Untuk detail selengkapnya tentang menentukan lokasi hasil kueri di konsol Athena, lihat Menentukan lokasi hasil kueri menggunakan konsol Athena di Panduan Pengguna Amazon Athena.

Untuk melihat contoh cara menanyakan penyimpanan HealthLake data Anda di Athena, lihat. Memeriksa HealthLake data dengan SQL