Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Konfiguration von Lake Formation für die Verwendung HealthOmics
<a name="setting-up-lf"></a>

**Wichtig**  
AWS HealthOmics Variantenspeicher und Annotationsspeicher stehen Neukunden nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [AWS HealthOmics Änderung der Verfügbarkeit von Variantenspeicher und Annotationsspeicher](variant-store-availability-change.md).

Bevor Sie Lake Formation zur Verwaltung von HealthOmics Datenspeichern verwenden, führen Sie die folgenden Lake Formation Formation-Konfigurationsverfahren durch.

**Topics**
+ [Lake Formation-Administratoren erstellen oder überprüfen](#create-lf-admins)
+ [Erstellen von Ressourcenlinks mit der Lake Formation Formation-Konsole](#create-resource-links)
+ [Berechtigungen für gemeinsam genutzte AWS RAM Ressourcen konfigurieren](#configure-lf-permissions)

## Lake Formation-Administratoren erstellen oder überprüfen
<a name="create-lf-admins"></a>

Bevor Sie in Lake Formation einen Data Lake erstellen können, definieren Sie einen oder mehrere Administratoren.

Administratoren sind Benutzer und Rollen mit Berechtigungen zum Erstellen von Ressourcenlinks. Sie richten Data Lake-Administratoren pro Konto und Region ein.

**Erstellen Sie einen Admin-Benutzer in der Lake Formation Formation-Konsole**

1. Öffnen Sie die AWS Lake Formation Formation-Konsole: [Lake Formation Formation-Konsole](https://console.aws.amazon.com//lakeformation)

1. Wenn auf der Konsole das Fenster **Willkommen bei Lake Formation** angezeigt wird, wählen Sie **Get started**.

   Lake Formation fügt Sie der **Data Lake-Administratortabelle** hinzu.

1. Andernfalls wählen Sie im linken Menü die Option **Administrative Rollen und Aufgaben** aus.

1. Fügen Sie nach Bedarf weitere Administratoren hinzu.

## Erstellen von Ressourcenlinks mit der Lake Formation Formation-Konsole
<a name="create-resource-links"></a>

Um eine gemeinsam genutzte Ressource zu erstellen, die Benutzer abfragen können, müssen die Standardzugriffskontrollen deaktiviert sein. Weitere Informationen zum Deaktivieren der Standardzugriffskontrollen finden Sie unter [Ändern der Standardsicherheitseinstellungen für Ihren Data Lake in der Lake](https://docs.aws.amazon.com/lake-formation/latest/dg/change-settings.html) Formation Formation-Dokumentation. Sie können Ressourcenlinks einzeln oder als Gruppe erstellen, sodass Sie auf Daten in Amazon Athena oder anderen AWS Diensten (wie Amazon EMR) zugreifen können.

**Ressourcenlinks in der AWS Lake Formation Formation-Konsole erstellen und mit HealthOmics Analytics-Benutzern teilen**

1. Öffnen Sie die AWS Lake Formation Formation-Konsole: [Lake Formation Formation-Konsole](https://console.aws.amazon.com//lakeformation)

1. Wählen Sie in der primären Navigationsleiste **Datenbanken** aus.

1. Wählen Sie in der Tabelle **Datenbanken** die gewünschte Datenbank aus.

1. Wählen **Sie im Menü Erstellen** die Option **Ressourcenlink** aus.

1. Geben Sie einen **Namen für den Ressourcenlink** ein. Wenn Sie von Athena aus auf die Datenbank zugreifen möchten, geben Sie einen Namen ein, der nur Kleinbuchstaben (bis zu 256 Zeichen) verwendet.

1. Wählen Sie **Erstellen** aus.

1. **Der neue Ressourcenlink ist jetzt unter Datenbanken aufgeführt.**

### Gewähren Sie mithilfe der Lake Formation Formation-Konsole Zugriff auf die gemeinsam genutzte Ressource
<a name="create-resource-links"></a>

Ein Lake Formation Formation-Datenbankadministrator kann mithilfe des folgenden Verfahrens Zugriff auf die gemeinsam genutzte Ressource gewähren.

1. Öffnen Sie die AWS Lake Formation Formation-Konsole: [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com//lakeformation)

1. Wählen Sie in der primären Navigationsleiste **Datenbanken** aus.

1. Wählen Sie auf der Seite **Datenbanken** den Ressourcenlink aus, den Sie zuvor erstellt haben.

1. Wählen Sie im Menü **Aktionen** die Option **Auf Ziel gewähren** aus.

1. Wählen Sie auf der Seite **Datenberechtigungen gewähren** unter **Principals** die Option **IAM-Benutzer oder** -Rollen aus.

1. Suchen Sie im Dropdownmenü **IAM-Benutzer oder -Rollen** nach dem Benutzer, dem Sie Zugriff gewähren möchten.

1. Wählen Sie als Nächstes unter der Karte **LF-Tags oder Katalogressourcen** die Option **Benannte Datenkatalogressourcen** aus.

1. Wählen Sie im Dropdownmenü „**Tabellen optional**“ die Option **Alle Tabellen** oder die Tabelle aus, die Sie zuvor erstellt haben.

1. **Wählen Sie auf der Karte **Tabellenberechtigungen** unter **Tabellenberechtigungen** die Optionen **Beschreiben** und Auswählen aus.**

1. Wählen Sie als Nächstes **Grant** aus.

Um die Lake Formation Formation-Berechtigungen anzuzeigen, wählen Sie im primären Navigationsbereich **Data Lake-Berechtigungen** aus. Die Tabelle zeigt die verfügbaren Datenbanken und Ressourcenlinks.

## Berechtigungen für gemeinsam genutzte AWS RAM Ressourcen konfigurieren
<a name="configure-lf-permissions"></a>

Sehen Sie sich in der AWS Lake Formation Formation-Konsole die Berechtigungen an, indem Sie in der primären Navigationsleiste **Data Lake-Berechtigungen** auswählen. Auf der Seite mit den **Datenberechtigungen** können Sie unter **RAM **Resource Share eine Tabelle mit den Ressourcentypen** und **Datenbanken** einsehen, **ARN** die sich auf eine gemeinsam genutzte Ressource** bezieht. Wenn Sie eine Ressourcenfreigabe AWS Resource Access Manager (AWS RAM) akzeptieren müssen, werden Sie in der Konsole AWS Lake Formation darüber informiert.

HealthOmics kann die AWS RAM Ressourcenfreigaben während der Shop-Erstellung implizit akzeptieren. Um die AWS RAM Ressourcenfreigabe zu akzeptieren, muss der IAM-Benutzer oder die IAM-Rolle, die die `CreateVariantStore` oder `CreateAnnotationStore` API-Operationen aufruft, die folgenden Aktionen zulassen:
+ `ram:GetResourceShareInvitations`- Diese Aktion ermöglicht es HealthOmics , die Einladungen zu finden.
+ `ram:AcceptResourceShareInvitation`- Diese Aktion ermöglicht es HealthOmics , die Einladung mithilfe eines FAS-Tokens anzunehmen.

Ohne diese Berechtigungen wird bei der Erstellung des Shops ein Autorisierungsfehler angezeigt.

Hier ist ein Beispiel für eine Richtlinie, die diese Aktionen beinhaltet. Fügen Sie diese Richtlinie dem IAM-Benutzer oder der IAM-Rolle hinzu, die die AWS RAM Ressourcenfreigabe akzeptiert.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "omics:*",
        "ram:AcceptResourceShareInvitation",
        "ram:GetResourceShareInvitations"
      ],
      "Resource": "*"
    }
  ]
}
```

------