Concessione dell'accesso per Guida introduttiva ad Athena

Guida introduttiva ad Amazon Athena

Per l'integrazione HealthLake con Amazon Athena, devi configurare le autorizzazioni. A tale scopo, creerai un utente, un gruppo o un ruolo Athena e concederai loro l'accesso alle risorse FHIR situate all'interno di un HealthLake archivio dati.

Concedere a un utente, un gruppo o un ruolo l'accesso a un HealthLake data store (AWS Lake Formation Console)
Configurazione di un account Athena

Concedere a un utente, un gruppo o un ruolo l'accesso a un HealthLake data store (AWS Lake Formation Console)

Persona: amministratore HealthLake

L' HealthLake amministratore è un amministratore del data lake di AWS Lake Formation. Consentono l'accesso agli archivi di HealthLake dati in Lake Formation.

Per ogni data store creato, ci sono due voci visibili nella console di AWS Lake Formation. Una voce è un collegamento a una risorsa. I nomi dei link alle risorse sono sempre visualizzati in corsivo. Ogni collegamento alla risorsa viene visualizzato con il nome e il proprietario della relativa risorsa condivisa collegata. Per tutti gli archivi HealthLake dati, il proprietario della risorsa condivisa è l'account HealthLake di servizio. L'altra voce è l'archivio HealthLake dati nell'account del HealthLake servizio. I passaggi di questa procedura utilizzano l'archivio dati che è il collegamento alla risorsa.

Per ulteriori informazioni sui collegamenti alle risorse, consulta Come funzionano i collegamenti alle risorse in Lake Formation nella AWS Lake Formation Developer Guide.

Affinché un utente, un gruppo o un ruolo possa interrogare i dati in Athena, è necessario concedere l'autorizzazione Descrivi sul database delle risorse. Quindi, è necessario concedere Select e Descrivi sulle tabelle.

FASE 1: Concedere le autorizzazioni DESCRIBE su un database di link alle risorse del HealthLake Data Store

Apri la console AWS Lake Formation: https://console.aws.amazon.com/lakeformation/
Nella barra di navigazione principale, scegli Database.
Nella pagina Database, scegli il pulsante di opzione accanto al nome del data store in corsivo.
Scegli Azioni (▼).
Scegli Concessione.
Nella pagina Concedi le autorizzazioni ai dati, in Principali, scegli utenti o ruoli IAM.
In Utenti o ruoli IAM, utilizza la freccia rivolta verso il basso (▼) o cerca l'utente, il ruolo o il gruppo IAM su cui desideri poter effettuare interrogazioni in Athena.
In LF-Tags o nella scheda delle risorse del catalogo, scegli l'opzione Named data catalog resources.
In Database, utilizzate la freccia rivolta verso il basso (▼) per scegliere il database del HealthLake data store a cui desiderate condividere l'accesso.
Nella scheda Autorizzazioni Resource link, in Autorizzazioni Resource link, scegli Descrivi.

Quando la concessione ha esito positivo, viene visualizzato il banner Concedi autorizzazione con successo. Per visualizzare l'autorizzazione appena concessa, scegli Autorizzazioni Data lake. Trova l'utente, il gruppo e il ruolo nella tabella. Nella colonna Autorizzazioni, vedrai l'elenco Descrivi.

Ora devi usare Grant on target per concedere Select e Descrivi su tutte le tabelle del database.

FASE 2: Concedere l'accesso a tutte le tabelle in un collegamento alle risorse del HealthLake data store

Apri la console AWS Lake Formation: https://console.aws.amazon.com/lakeformation/
Nella barra di navigazione principale, scegli Database.
Nella pagina Database, scegli il pulsante di opzione accanto al nome del data store in corsivo.
Scegli Azioni (▼).
Scegli Grant on target.
Nella pagina Concedi le autorizzazioni ai dati, in Principali, scegli utenti o ruoli IAM.
In Utenti o ruoli IAM, utilizza la freccia rivolta verso il basso (▼) o cerca l'utente, il gruppo o il ruolo IAM su cui desideri poter effettuare interrogazioni in Athena.
In LF-Tags o nella scheda delle risorse del catalogo, scegli l'opzione Named data catalog resources.
In Database, utilizzate la freccia rivolta verso il basso (▼) per scegliere il database del HealthLake data store a cui desiderate concedere l'accesso.
In Tabelle, scegli Tutte le tabelle per condividere tutte le tabelle con un HealthLake utente.
Nella scheda Autorizzazioni della tabella, in Autorizzazioni della tabella, scegli Descrivi e seleziona.
Scegli Concessione.

Dopo aver scelto Concedi, viene visualizzato il banner Concedi autorizzazioni di successo. L'utente specificato può ora effettuare interrogazioni su un archivio HealthLake dati in Athena.

Guida introduttiva ad Athena

HealthLake utente

L' HealthLake utente utilizzerà la console Athena o AWS SDKs interrogherà un HealthLake data store condiviso con lui dall' HealthLake amministratore. AWS CLI

Per interrogare un data store utilizzando Athena, è necessario eseguire le tre operazioni seguenti.

Concedi all'utente o al ruolo IAM l'accesso al HealthLake data store tramite Lake Formation. Per ulteriori informazioni, consulta Concedere a un utente, un gruppo o un ruolo l'accesso a un HealthLake data store (AWS Lake Formation Console).
Crea un gruppo di lavoro per il tuo HealthLake data store.
Imposta un bucket Amazon S3 per archiviare i risultati delle query.

Per iniziare a usare Athena, aggiungi le AmazonAthenaFullAccesspolicy FullAccess AWS gestite da AmazonS3 al tuo utente, gruppo o ruolo. L'utilizzo di una politica AWS gestita è un ottimo modo per iniziare a utilizzare un nuovo servizio. Tieni presente che le policy gestite da AWS potrebbero non concedere autorizzazioni con privilegi minimi per i tuoi casi d'uso specifici perché sono disponibili per l'uso da parte di tutti i clienti AWS. Quando imposti le autorizzazioni con le policy IAM, concedi solo le autorizzazioni richieste per eseguire un'attività. Per ulteriori informazioni su IAM e sull'applicazione dei privilegi minimi, consulta Applica le autorizzazioni con privilegi minimi nella IAM User Guide.

Importante

Per interrogare un archivio HealthLake dati in Athena, è necessario utilizzare la versione 3 del motore Athena.

I gruppi di lavoro sono risorse e pertanto è possibile utilizzare policy basate su IAM per controllare l'accesso a gruppi di lavoro specifici. Per ulteriori informazioni, consulta Utilizzo dei gruppi di lavoro per controllare l'accesso alle query e i costi nella Guida per l'utente di Athena.

Per ulteriori informazioni sulla configurazione dei gruppi di lavoro, consulta https://docs.aws.amazon.com/athena/latest/ug/workgroups-procedure.html la Guida per l'utente di Athena.

Nota

La regione in cui si trova il bucket Amazon S3 e la console Athena devono corrispondere.

Prima di poter eseguire una query, è necessario specificare una posizione del bucket dei risultati delle query in Amazon S3, o utilizzare un gruppo di lavoro che ha specificato un bucket e la cui configurazione sostituisce le impostazioni del client. I file di output vengono salvati automaticamente per ogni query eseguita.

Per ulteriori dettagli sulla specificazione delle posizioni dei risultati delle query nella console Athena, consulta Specificare una posizione dei risultati delle query utilizzando la console Athena nella Amazon Athena User Guide.

Per vedere esempi di come interrogare il tuo archivio HealthLake dati in Athena, consulta. Interrogazione HealthLake dei dati con SQL

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Indice e interrogazione SQL

Interrogazione con SQL