Como conceder acesso ao Começando com Athena

Comece a usar o Amazon Athena

Para fazer a integração HealthLake com o Amazon Athena, você deve configurar permissões. Para fazer isso, você criará um usuário, grupo ou função do Athena e concederá a eles acesso aos recursos do FHIR localizados em um armazenamento de dados. HealthLake

Conceder a um usuário, grupo ou função acesso a um armazenamento de HealthLake dados (AWS Lake Formation Console)
Configurando uma conta Athena

Conceder a um usuário, grupo ou função acesso a um armazenamento de HealthLake dados (AWS Lake Formation Console)

Pessoa: administrador HealthLake

A pessoa HealthLake administradora é uma administradora de data lake em AWS Lake Formation. Eles concedem acesso aos armazenamentos de HealthLake dados em Lake Formation.

Para cada armazenamento de dados criado, há duas entradas visíveis no console do AWS Lake Formation. Uma entrada é um link de recurso. Os nomes dos links de recursos são sempre exibidos em itálico. Cada link de recurso é exibido com o nome e o proprietário do recurso compartilhado vinculado. Para todos os armazenamentos de HealthLake dados, o proprietário do recurso compartilhado é a conta HealthLake de serviço. A outra entrada é o armazenamento HealthLake de dados na conta HealthLake de serviço. As etapas desse procedimento usam o armazenamento de dados que é o link do recurso.

Para saber mais sobre links de recursos, consulte Como os links de recursos funcionam no Lake Formation no AWS Lake Formation Developer Guide.

Para que um usuário, grupo ou função possa consultar dados no Athena, você deve conceder a permissão Descreve no banco de dados de recursos. Em seguida, você deve conceder Selecionar e Descrever nas tabelas.

ETAPA 1: Para conceder permissões DESCRIBE em um banco de HealthLake dados de links de recursos do armazenamento de dados

Abra o console do AWS Lake Formation: https://console.aws.amazon.com/lakeformation/
Na barra de navegação principal, escolha Bancos de dados.
Na página Bancos de dados, escolha o botão de rádio ao lado do nome do armazenamento de dados que está em itálico.
Escolha Ações (▼).
Selecione Conceder.
Na página Conceder permissões de dados, em Diretores, escolha usuários ou funções do IAM.
Em Usuários ou funções do IAM, use a seta para baixo (▼) ou pesquise o usuário, a função ou o grupo do IAM sobre o qual você deseja poder fazer consultas no Athena.
Em LF-Tags ou cartão de recursos do catálogo, escolha a opção Recursos do catálogo de dados nomeados.
Em Bancos de dados, use a seta para baixo (▼) para escolher o banco de HealthLake dados do armazenamento de dados ao qual você deseja compartilhar o acesso.
No cartão Permissões do link do recurso, em Permissões do link do recurso, escolha Descrever.

Quando a concessão é bem-sucedida, o banner Conceder permissão de sucesso é exibido. Para ver a permissão que você acabou de conceder, escolha Permissões do Data lake. Encontre o usuário, o grupo e a função na tabela. Na coluna Permissões, você verá a lista Descrever.

Agora você deve usar Grant on target para conceder Selecionar e Descrever em todas as tabelas no banco de dados.

ETAPA 2: Conceder acesso a todas as tabelas em um link de recurso do armazenamento de HealthLake dados

Abra o console do AWS Lake Formation: https://console.aws.amazon.com/lakeformation/
Na barra de navegação principal, escolha Bancos de dados.
Na página Bancos de dados, escolha o botão de rádio ao lado do nome do armazenamento de dados que está em itálico.
Escolha Ações (▼).
Escolha Grant no alvo.
Na página Conceder permissões de dados, em Diretores, escolha usuários ou funções do IAM.
Em Usuários ou funções do IAM, use a seta para baixo (▼) ou pesquise o usuário, grupo ou função do IAM sobre o qual você deseja poder fazer consultas no Athena.
Em LF-Tags ou cartão de recursos do catálogo, escolha a opção Recursos do catálogo de dados nomeados.
Em Bancos de dados, use a seta para baixo (▼) para escolher o banco de HealthLake dados do armazenamento de dados ao qual você deseja conceder acesso.
Em Tabelas, escolha Todas as tabelas para compartilhar todas as tabelas com um HealthLake usuário.
No cartão Permissões da tabela, em Permissões da tabela, escolha Descrever e selecionar.
Selecione Conceder.

Depois de escolher conceder, um banner de sucesso de permissões de concessão é exibido. O usuário especificado agora pode fazer consultas em um armazenamento de HealthLake dados no Athena.

Começando com Athena

HealthLake usuário

O HealthLake usuário usará o console do Athena ou AWS SDKs para consultar um armazenamento de HealthLake dados compartilhado com ele pelo HealthLake administrador. AWS CLI

Para consultar um armazenamento de dados usando o Athena, você deve fazer as três coisas a seguir.

Conceda ao usuário ou à função do IAM acesso ao armazenamento de HealthLake dados por meio do Lake Formation. Para saber mais, consulte Conceder a um usuário, grupo ou função acesso a um armazenamento de HealthLake dados (AWS Lake Formation Console).
Crie um grupo de trabalho para seu armazenamento HealthLake de dados.
Designe um bucket do Amazon S3 para armazenar os resultados da consulta.

Para começar a usar o Athena, adicione as políticas FullAccess AWS gerenciadas AmazonAthenaFullAccesse o AmazonS3 ao seu usuário, grupo ou função. Usar uma política AWS gerenciada é uma ótima maneira de começar a usar um novo serviço. Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso por todos os clientes da AWS. Ao definir permissões com as políticas do IAM, conceda apenas as permissões necessárias para executar uma tarefa. Para saber mais sobre o IAM e a aplicação de privilégios mínimos, consulte Aplicar permissões de privilégios mínimos no Guia do usuário do IAM.

Importante

Para consultar um armazenamento HealthLake de dados no Athena, você deve usar o mecanismo Athena versão 3.

Grupos de trabalho são recursos e, portanto, você pode usar políticas baseadas em IAM para controlar o acesso a grupos de trabalho específicos. Para saber mais, consulte Como usar grupos de trabalho para controlar o acesso e os custos das consultas no Guia do usuário do Athena.

Para saber mais sobre como configurar grupos de trabalho, consulte o Guia do https://docs.aws.amazon.com/athena/latest/ug/workgroups-procedure.html usuário do Athena.

nota

A região em que seu bucket do Amazon S3 está e o console do Athena devem corresponder.

Antes de executar uma consulta, um local de bucket de resultados de consultas do Amazon S3 precisa ser especificado, ou você deve usar um grupo de trabalho que especificou um bucket e com uma configuração que substitui as configurações do cliente. Os arquivos de saída são salvos automaticamente para cada consulta executada.

Para obter mais detalhes sobre a especificação dos locais dos resultados da consulta no console do Athena, consulte Especificação de um local do resultado da consulta usando o console do Athena no Guia do usuário do Amazon Athena.

Para ver exemplos de como consultar seu armazenamento de HealthLake dados no Athena, consulte. Consultando HealthLake dados com SQL

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Índice e consulta SQL

Consultando com SQL