Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
In diesem Kapitel richten Sie mit dem die AWS Management Console erforderlichen Berechtigungen ein, um mit der Verwendung AWS HealthLake und Erstellung eines Datenspeichers zu beginnen. Um Berechtigungen für die Erstellung eines Datenspeichers einzurichten, erstellen Sie einen IAM Benutzer oder eine Rolle, der bzw. die ein Data HealthLake Lake-Administrator und -Administrator ist. Sie machen diesen Benutzer in AWS Lake Formation zum Data Lake-Administrator. Der Data Lake-Administrator gewährt Lake Formation Zugriff auf Ressourcen, die für die Verwendung von Amazon Athena zur Abfrage eines Datenspeichers erforderlich sind.
Nachdem Sie einen Datenspeicher in erstellt haben HealthLake, können Sie Berechtigungen für den Import oder Export von Dateien in den Datenspeicher einrichten. Informationen zum Einrichten von Berechtigungen für den Import von Dateien finden Sie unterBerechtigungen für Importjobs einrichten. Informationen zum Einrichten von Berechtigungen für den Export von Dateien finden Sie unterBerechtigungen für Exportaufträge einrichten.
Themen
Melden Sie sich an für eine AWS-Konto
Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.
Um sich für eine anzumelden AWS-Konto
Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.
Folgen Sie den Online-Anweisungen.
Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.
Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.
AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/
Erstellen eines Benutzers mit Administratorzugriff
Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.
Sichern Sie Ihre Root-Benutzer des AWS-Kontos
-
Melden Sie sich AWS Management Console
als Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein. Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.
-
Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihren Root-Benutzer.
Anweisungen finden Sie im Benutzerhandbuch unter Aktivieren eines virtuellen MFA Geräts für Ihren AWS-Konto IAM Root-Benutzer (Konsole).
Erstellen eines Benutzers mit Administratorzugriff
-
Aktivieren Sie IAM Identity Center.
Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.
-
Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.
Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center Benutzerhandbuch.
Anmelden als Administratorbenutzer
-
Um sich mit Ihrem IAM Identity Center-Benutzer anzumelden, verwenden Sie die Anmeldung, URL die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM Identity Center-Benutzer erstellt haben.
Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie im AWS-Anmeldung Benutzerhandbuch unter Anmeldung beim AWS Zugriffsportal.
Weiteren Benutzern Zugriff zuweisen
-
Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.
Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.
-
Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.
Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.
Konfigurieren Sie einen IAM Benutzer oder eine Rolle zur Verwendung HealthLake (Administrator) IAM
Persona: Administrator IAM
Ein Benutzer, der IAM Benutzer und Rollen erstellen und Data Lake-Administratoren hinzufügen kann.
Diese Schritte in diesem Thema müssen von einem IAM Administrator ausgeführt werden.
Um Ihren HealthLake Datenspeicher mit Athena zu verbinden, müssen Sie einen IAM Benutzer oder eine Rolle erstellen, die ein Data Lake-Administrator und ein HealthLake Administrator ist. Dieser neue Benutzer oder diese neue Rolle gewährt Zugriff auf Ressourcen, die sich in einem Datenspeicher über AWS Lake Formation befinden, und die AmazonHealthLakeFullAccess
AWS verwaltete Richtlinie wird dem Benutzer oder der Rolle hinzugefügt.
Wichtig
Ein IAM Benutzer oder eine Rolle, die ein Data Lake-Administrator ist, kann keine neuen Data Lake-Administratoren erstellen. Um einen weiteren Data Lake-Administrator hinzuzufügen, müssen Sie einen IAM Benutzer oder eine Rolle verwenden, der bzw. der AdministratorAccess
Zugriff gewährt wurde.
Um einen Administrator zu erstellen
-
Fügen Sie die
AmazonHealthlakeFullAccess
IAM AWS verwaltete Richtlinie einem Benutzer oder einer Rolle in Ihrer Organisation hinzu.Falls Sie mit der Erstellung eines IAM Benutzers nicht vertraut sind, finden Sie weitere Informationen unter IAM Benutzer erstellen und AWS IAMRichtlinien im Überblick im IAMBenutzerhandbuch.
-
Gewähren Sie dem IAM Benutzer oder der Rolle Zugriff auf AWS Lake Formation.
-
Fügen Sie einem Benutzer oder einer Rolle in Ihrer Organisation die folgende IAM AWS verwaltete Richtlinie hinzu:
AWSLakeFormationDataAdmin
Anmerkung
Die
AWSLakeFormationDataAdmin
Richtlinie gewährt Zugriff auf alle Ressourcen von AWS Lake Formation. Es wird empfohlen, immer die Mindestberechtigungen zu verwenden, die für die Ausführung Ihrer Aufgabe erforderlich sind. Weitere Informationen finden Sie unter IAMBewährte Methoden im IAMBenutzerhandbuch.
-
-
Fügen Sie dem Benutzer oder der Rolle die folgende Inline-Richtlinie hinzu. Weitere Informationen finden Sie unter Inline-Richtlinien im IAMBenutzerhandbuch.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::
amzn-s3-demo-source-bucket
/*", "arn:aws:s3:::amzn-s3-demo-logging-bucket
/*" ] }, { "Effect": "Allow", "Action": [ "ram:GetResourceShareInvitations", "ram:AcceptResourceShareInvitation", "glue:CreateDatabase", "glue:DeleteDatabase" ], "Resource": "*" } ] }
Weitere Informationen zu dieser AWSLakeFormationDataAdmin
Richtlinie finden Sie unter Lake Formation Personas and IAM Permissions Reference im AWS Lake Formation Developer Guide.
Fügen Sie einen Benutzer oder eine Rolle als Data Lake-Administrator in Lake Formation hinzu (IAMAdministrator)
Als Nächstes muss der IAM Administrator den in Schritt 1 erstellten Benutzer oder die Rolle als Data Lake-Administrator in Lake Formation hinzufügen.
Um einen IAM Benutzer oder eine Rolle als Data Lake-Administrator hinzuzufügen
-
Öffnen Sie die AWS Lake Formation Formation-Konsole: https://console.aws.amazon.com/lakeformation/
Anmerkung
Wenn Sie Lake Formation zum ersten Mal besuchen, wird ein Dialogfeld Willkommen bei Lake Formation angezeigt, in dem Sie aufgefordert werden, einen Lake Formation-Administrator zu definieren.
-
Weisen Sie dem neuen Benutzer oder der neuen Rolle die Rolle eines AWS Lake Formation Data Lake-Administrators zu.
-
Option 1: Wenn Sie das Dialogfeld Willkommen bei Lake Formation erhalten haben.
-
Wählen Sie Weitere AWS Benutzer oder Rollen hinzufügen aus.
-
Wählen Sie den Abwärtspfeil (▼).
-
Wählen Sie den HealthLake Administrator aus, der auch Lake Formation-Administratoren sein soll.
-
Wählen Sie Erste Schritte.
-
-
Option 2: Verwenden Sie den Navigationsbereich (☰).
-
Wählen Sie den Navigationsbereich (☰).
-
Wählen Sie unter Berechtigungen die Option Administrative Rollen und Aufgaben aus.
-
Wählen Sie im Abschnitt Data Lake-Administratoren die Option Administratoren auswählen aus.
-
Wählen Sie im Dialogfeld Data Lake-Administratoren verwalten den Abwärtspfeil (▼) aus.
-
Wählen Sie als Nächstes die HealthLake Administratoren, Benutzer oder Rollen aus, die Sie auch Lake Formation-Administratoren sein möchten, oder suchen Sie nach ihnen.
-
Wählen Sie Save (Speichern) aus.
-
-
-
Ändern Sie die Standardsicherheitseinstellungen, die von Lake Formation verwaltet werden sollen. Die HealthLake Datenspeicherressourcen müssen nicht von Lake Formation verwaltet werdenIAM. Informationen zur Aktualisierung finden Sie unter Ändern des Standardberechtigungsmodells im AWS Lake Formation Developer Guide.