HealthOmics を使用するように Lake Formation を設定する - AWS HealthOmics
Lake Formation 管理者の作成または検証Lake Formation コンソールを使用したリソースリンクの作成AWS RAM リソース共有のアクセス許可の設定

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

HealthOmics を使用するように Lake Formation を設定する

Lake Formation を使用して HealthOmics データストアを管理する前に、次の Lake Formation 設定手順を実行します。

Lake Formation 管理者の作成または検証

Lake Formation でデータレイクを作成する前に、1 人以上の管理者を定義します。

管理者は、リソースリンクを作成するアクセス許可を持つユーザーとロールです。アカウントごと、リージョンごとにデータレイク管理者を設定します。

Lake Formation コンソールで管理者ユーザーを作成する

  1. AWS Lake Formation コンソールを開く: Lake Formation コンソールを開く

  2. コンソールに「Lake Formation へようこそ」パネルが表示されたら、「開始方法」を選択します。

    Lake Formation は、データレイク管理者テーブルにユーザーを追加します。

  3. それ以外の場合は、左側のメニューから管理ロールとタスクを選択します。

  4. 必要に応じて管理者を追加します。

ユーザーがクエリできる共有リソースを作成するには、デフォルトのアクセスコントロールを無効にする必要があります。デフォルトのアクセスコントロールの無効化の詳細については、Lake Formation ドキュメントの「データレイクのデフォルトのセキュリティ設定を変更する」を参照してください。リソースリンクを個別に作成することも、グループとして作成して、Amazon Athena または他の AWS サービス (Amazon EMR など) のデータにアクセスすることもできます。

AWS Lake Formation コンソールでリソースリンクを作成し、HealthOmics Analytics ユーザーと共有する

  1. AWS Lake Formation コンソールを開く: Lake Formation コンソール

  2. プライマリナビゲーションバーで、データベースを選択します。

  3. Databases テーブルで、目的のデータベースを選択します。

  4. 作成メニューから、リソースリンクを選択します。

  5. リソースリンク名を入力します。Athena からデータベースにアクセスする場合は、小文字 (最大 256 文字) のみを使用して名前を入力します。

  6. [作成] を選択します。

  7. 新しいリソースリンクがデータベースに一覧表示されるようになりました。

Lake Formation データベース管理者は、次の手順を使用して共有リソースへのアクセスを許可できます。

  1. AWS Lake Formation コンソールを開きます: https://console.aws.amazon.com/lakeformation/

  2. プライマリナビゲーションバーで、データベースを選択します。

  3. データベースページで、以前に作成したリソースリンクを選択します。

  4. Actions メニューから、ターゲットに対する付与を選択します。

  5. プリンシパルの「データアクセス許可の付与」ページで、IAM ユーザーまたはロールを選択します。

  6. IAM ユーザーまたはロールのドロップダウンメニューから、アクセスを許可するユーザーを見つけます。

  7. 次に、LF タグまたはカタログリソースカードで、名前付きデータカタログリソースオプションを選択します。

  8. テーブルオプションドロップダウンメニューから、すべてのテーブルまたは以前に作成したテーブルを選択します。

  9. テーブルのアクセス許可カードで、テーブルのアクセス許可「Describe and Select」を選択します。

  10. 次に、Grant を選択します。

Lake Formation のアクセス許可を表示するには、プライマリナビゲーションペインからデータレイクのアクセス許可を選択します。この表は、使用可能なデータベースとリソースリンクを示しています。

AWS RAM リソース共有のアクセス許可の設定

AWS Lake Formation コンソールで、プライマリナビゲーションバーでデータレイクのアクセス許可を選択してアクセス許可を表示します。データアクセス許可ページで、リソースタイプ、データベース、および RAM リソース共有の共有リソースARNに関連する テーブルを表示できます。 AWS Resource Access Manager (AWS RAM) リソース共有を受け入れる必要がある場合、 はコンソールで AWS Lake Formation 通知します。

HealthOmics は、ストアの作成中に AWS RAM リソース共有を暗黙的に受け入れることができます。 AWS RAM リソース共有を受け入れるには、 または CreateAnnotationStore API オペレーションを呼び出す IAM ユーザーCreateVariantStoreまたはロールで、次のアクションを許可する必要があります。

  • ram:GetResourceShareInvitations - このアクションにより、HealthOmics は招待を検索できます。

  • ram:AcceptResourceShareInvitation - このアクションによりHealthOmics は FAS トークンを使用して招待を受け入れることができます。

これらのアクセス許可がないと、ストアの作成中に認可エラーが表示されます。

これらのアクションを含むポリシーの例を次に示します。このポリシーを、 AWS RAM リソース共有を受け入れる IAM ユーザーまたはロールに追加します。

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "omics:*",
        "ram:AcceptResourceShareInvitation",
        "ram:GetResourceShareInvitations"
      ],
      "Resource": "*"
    }
  ]
}