Configurando o Lake Formation para usar HealthOmics - AWS HealthOmics
Criando ou verificando administradores do Lake FormationCriação de links de recursos usando o console Lake FormationConfigurando permissões para compartilhamentos AWS RAM de recursos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando o Lake Formation para usar HealthOmics

Antes de usar o Lake Formation para gerenciar armazenamentos de HealthOmics dados, execute os seguintes procedimentos de configuração do Lake Formation.

Criando ou verificando administradores do Lake Formation

Antes de criar um data lake no Lake Formation, você define um ou mais administradores.

Os administradores são usuários e funções com permissões para criar links de recursos. Você configura administradores de data lake por conta por região.

Crie um usuário administrador no console do Lake Formation

  1. Abra o console do AWS Lake Formation: console do Lake Formation

  2. Se o console exibir o painel Welcome to Lake Formation, escolha Começar.

    O Lake Formation adiciona você à tabela de administradores do Data Lake.

  3. Caso contrário, no menu à esquerda, escolha Funções e tarefas administrativas.

  4. Adicione outros administradores conforme necessário.

Para criar um recurso compartilhado que os usuários possam consultar, os controles de acesso padrão devem estar desativados. Para saber mais sobre como desativar os controles de acesso padrão, consulte Alteração das configurações de segurança padrão do seu data lake na documentação do Lake Formation. Você pode criar links de recursos individualmente ou em grupo, para poder acessar dados no Amazon Athena ou em outros AWS serviços (como o Amazon EMR).

Criar links de recursos no console do AWS Lake Formation e compartilhá-los com os usuários do HealthOmics Analytics

  1. Abra o console do AWS Lake Formation: console do Lake Formation

  2. Na barra de navegação principal, escolha Bancos de dados.

  3. Na tabela Bancos de dados, selecione o banco de dados desejado.

  4. No menu Criar, escolha Link do recurso.

  5. Insira o nome do link do recurso. Se você planeja acessar o banco de dados a partir do Athena, insira um nome usando somente letras minúsculas (até 256 caracteres).

  6. Escolha Criar.

  7. O novo link do recurso agora está listado em Bancos de dados.

Um administrador de banco de dados do Lake Formation pode conceder acesso ao recurso compartilhado usando o procedimento a seguir.

  1. Abra o console do AWS Lake Formation: https://console.aws.amazon.com/lakeformation/

  2. Na barra de navegação principal, escolha Bancos de dados.

  3. Na página Bancos de dados, selecione o link do recurso que você criou anteriormente.

  4. No menu Ações, escolha Conceder no alvo.

  5. Na página Conceder permissões de dados, em Diretores, escolha usuários ou funções do IAM.

  6. No menu suspenso Usuários ou funções do IAM, encontre o usuário ao qual você deseja conceder acesso.

  7. Em seguida, em LF-Tags ou cartão de recursos do catálogo, selecione a opção Recursos do catálogo de dados nomeados.

  8. No menu suspenso Tabelas opcionais, selecione Todas as tabelas ou a tabela que você criou anteriormente.

  9. No cartão Permissões da tabela, em Permissões da tabela, escolha Descrever e selecionar.

  10. Em seguida, escolha Grant.

Para visualizar as permissões do Lake Formation, escolha Permissões do Data lake no painel de navegação principal. A tabela mostra os bancos de dados e links de recursos disponíveis.

Configurando permissões para compartilhamentos AWS RAM de recursos

No console do AWS Lake Formation, visualize as permissões escolhendo Permissões do Data lake na barra de navegação principal. Na página Permissões de dados, você pode ver uma tabela que mostra os tipos de recursos, bancos de dados e ARN que está relacionada a um recurso compartilhado em Compartilhamento de recursos de RAM. Se você precisar aceitar um compartilhamento de recursos AWS Resource Access Manager (AWS RAM), AWS Lake Formation notificará você no console.

HealthOmics pode aceitar implicitamente os compartilhamentos AWS RAM de recursos durante a criação da loja. Para aceitar o compartilhamento AWS RAM de recursos, o usuário ou a função do IAM que chama as operações da CreateAnnotationStore API CreateVariantStore ou da API deve permitir as seguintes ações:

  • ram:GetResourceShareInvitations- Esta ação permite HealthOmics encontrar os convites.

  • ram:AcceptResourceShareInvitation- Esta ação permite HealthOmics aceitar o convite usando um token FAS.

Sem essas permissões, você vê um erro de autorização durante a criação da loja.

Aqui está um exemplo de política que inclui essas ações. Adicione essa política ao usuário ou função do IAM que aceita o compartilhamento AWS RAM de recursos.

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "omics:*",
        "ram:AcceptResourceShareInvitation",
        "ram:GetResourceShareInvitations"
      ],
      "Resource": "*"
    }
  ]
}