Amazon Athena 시작하기 - AWS HealthLake
액세스 권한 부여Athena 시작하기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Athena 시작하기

HealthLake를 Amazon Athena와 통합하려면 권한을 설정해야 합니다. 이렇게 하려면 Athena 사용자, 그룹 또는 역할을 생성하고 HealthLake 데이터 스토어 내에 있는 FHIR 리소스에 대한 액세스 권한을 부여해야 합니다.

사용자, 그룹 또는 역할에 HealthLake 데이터 스토어에 대한 액세스 권한 부여(AWS Lake Formation 콘솔)

페르소나: HealthLake 관리자

HealthLake 관리자 페르소나는 AWS Lake Formation의 데이터 레이크 관리자입니다. Lake Formation의 HealthLake 데이터 스토어에 대한 액세스 권한을 부여합니다.

생성된 각 데이터 스토어에 대해 AWS Lake Formation 콘솔에 두 개의 항목이 표시됩니다. 한 가지 항목은 리소스 링크입니다. 리소스 링크 이름은 항상 기울임꼴로 표시됩니다. 각 리소스 링크는 연결된 공유 리소스의 이름과 소유자와 함께 표시됩니다. 모든 HealthLake 데이터 스토어의 경우 공유 리소스 소유자는 HealthLake 서비스 계정입니다. 다른 항목은 HealthLake 서비스 계정의 HealthLake 데이터 스토어입니다. 이 절차의 단계에서는 리소스 링크인 데이터 스토어를 사용합니다.

리소스 링크에 대한 자세한 내용은 Lake Formation 개발자 안내서의 Lake Formation에서 리소스 링크가 작동하는 방식을 참조하세요. AWS

사용자, 그룹 또는 역할이 Athena에서 데이터를 쿼리할 수 있으려면 리소스 데이터베이스에 대한 설명 권한을 부여해야 합니다. 그런 다음 테이블에 SelectDescribe를 부여해야 합니다.

1단계: HealthLake 데이터 스토어 리소스 링크 데이터베이스에 대한 DESCRIBE 권한 부여

  1. AWS Lake Formation 콘솔 열기: https://console.aws.amazon.com/lakeformation/

  2. 기본 탐색 모음에서 데이터베이스를 선택합니다.

  3. 데이터베이스 페이지에서 기울임꼴로 표시된 데이터 스토어 이름 옆에 있는 라디오 버튼을 선택합니다.

  4. 작업(")을 선택합니다.

  5. 권한 부여를 선택합니다.

  6. 데이터 권한 부여 페이지의 보안 주체에서 IAM 사용자 또는 역할을 선택합니다.

  7. IAM 사용자 또는 역할에서 아래쪽 화살표(")를 사용하거나 Athena에서 쿼리할 수 있는 IAM 사용자, 역할 또는 그룹을 검색합니다.

  8. LF 태그 또는 카탈로그 리소스 카드에서 명명된 데이터 카탈로그 리소스 옵션을 선택합니다.

  9. 데이터베이스에서 아래쪽 화살표(")를 사용하여 액세스를 공유할 HealthLake 데이터 스토어 데이터베이스를 선택합니다.

  10. 리소스 링크 권한 카드의 리소스 링크 권한에서 설명을 선택합니다.

권한 부여가 성공하면 권한 부여 성공 배너가 나타납니다. 방금 부여한 권한을 보려면 데이터 레이크 권한을 선택합니다. 테이블에서 사용자, 그룹 및 역할을 찾습니다. 권한 열 아래에 나열된 설명이 표시됩니다.

이제 대상에 권한 부여를 사용하여 데이터베이스의 모든 테이블에 대해 선택설명을 부여해야 합니다.

2단계: HealthLake 데이터 스토어 리소스 링크의 모든 테이블에 대한 액세스 권한 부여

  1. AWS Lake Formation 콘솔 열기: https://console.aws.amazon.com/lakeformation/

  2. 기본 탐색 모음에서 데이터베이스를 선택합니다.

  3. 데이터베이스 페이지에서 기울임꼴로 표시된 데이터 스토어 이름 옆에 있는 라디오 버튼을 선택합니다.

  4. 작업(")을 선택합니다.

  5. 대상에 부여를 선택합니다.

  6. 데이터 권한 부여 페이지의 보안 주체에서 IAM 사용자 또는 역할을 선택합니다.

  7. IAM 사용자 또는 역할에서 아래쪽 화살표(")를 사용하거나 Athena에서 쿼리할 수 있는 IAM 사용자, 그룹 또는 역할을 검색합니다.

  8. LF 태그 또는 카탈로그 리소스 카드에서 명명된 데이터 카탈로그 리소스 옵션을 선택합니다.

  9. 데이터베이스에서 아래쪽 화살표(")를 사용하여 액세스 권한을 부여할 HealthLake 데이터 스토어 데이터베이스를 선택합니다.

  10. 테이블에서 모든 테이블을 선택하여 모든 테이블을 HealthLake 사용자와 공유합니다.

  11. 테이블 권한 카드의 테이블 권한에서 설명선택을 선택합니다.

  12. 권한 부여를 선택합니다.

권한 부여를 선택하면 권한 부여 성공 배너가 나타납니다. 이제 지정된 사용자가 Athena의 HealthLake 데이터 스토어에서 쿼리를 수행할 수 있습니다.

Athena 시작하기

HealthLake 사용자

HealthLake 사용자는 Athena 콘솔 AWS CLI또는 AWS SDKs를 사용하여 HealthLake 관리자가 공유한 HealthLake 데이터 스토어를 쿼리합니다.

Athena를 사용하여 데이터 스토어를 쿼리하려면 다음 세 가지 작업을 수행해야 합니다.

Athena를 시작하려면 AmazonAthenaFullAccessAmazonS3FullAccess AWS 관리형 정책을 사용자, 그룹 또는 역할에 추가합니다. AWS 관리형 정책을 사용하면 새 서비스를 사용할 수 있습니다. AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한 권한을 부여하지 않을 수 있습니다. IAM 정책을 사용하여 권한을 설정하는 경우 작업을 수행하는 데 필요한 권한만 부여합니다. IAM 및 최소 권한 적용에 대한 자세한 내용은 IAM 사용 설명서최소 권한 적용을 참조하세요.

중요

Athena에서 HealthLake 데이터 스토어를 쿼리하려면 Athena 엔진 버전 3을 사용해야 합니다.

작업 그룹은 리소스이므로 IAM 기반 정책을 사용하여 특정 작업 그룹에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 Athena 사용 설명서작업 그룹을 사용하여 쿼리 액세스 및 비용 제어를 참조하세요.

작업 그룹 설정에 대한 자세한 내용은 Athena 사용 설명서https://docs.aws.amazon.com/athena/latest/ug/workgroups-procedure.html의 섹션을 참조하세요.

참고

Amazon S3 버킷이 있는 리전이며 Athena 콘솔이 일치해야 합니다.

쿼리를 실행하려면 먼저, Amazon S3에서 쿼리 결과 버킷 위치를 지정하거나, 버킷을 지정했고 구성이 클라이언트 설정을 재정의하는 작업 그룹을 사용해야 합니다. 실행되는 모든 쿼리에 대해 출력 파일은 자동으로 저장됩니다.

Athena 콘솔에서 쿼리 결과 위치를 지정하는 방법에 대한 자세한 내용은 Amazon Athena 사용 설명서Athena 콘솔을 사용하여 쿼리 결과 위치 지정을 참조하세요.

Athena에서 HealthLake 데이터 스토어를 쿼리하는 방법의 예를 보려면 섹션을 참조하세요SQL을 사용하여 HealthLake 데이터 쿼리.