Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyiapkan izin untuk mulai menggunakan AWS HealthLake
Dalam Bab ini, Anda menggunakan AWS Management Console untuk mengatur izin yang diperlukan untuk mulai menggunakan AWS HealthLake dan membuat penyimpanan data. Untuk mengatur izin untuk membuat penyimpanan data, Anda membuat IAM pengguna atau peran yang merupakan administrator dan HealthLake administrator data lake. Anda menjadikan pengguna ini administrator danau data di AWS Lake Formation. Administrator data lake memberikan Lake Formation akses ke sumber daya yang diperlukan untuk menggunakan Amazon Athena untuk menanyakan penyimpanan data.
Setelah membuat penyimpanan data HealthLake, Anda dapat mengatur izin untuk mengimpor file ke penyimpanan data atau mengekspornya. Untuk informasi tentang mengatur izin untuk mengimpor file, lihatMenyiapkan izin untuk pekerjaan impor. Untuk informasi tentang mengatur izin untuk mengekspor file, lihatMenyiapkan izin untuk pekerjaan ekspor.
Topik
Mendaftar untuk Akun AWS
Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.
Untuk mendaftar untuk Akun AWS
Buka https://portal.aws.amazon.com/billing/pendaftaran.
Ikuti petunjuk online.
Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.
Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.
AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk https://aws.amazon.com.rproxy.goskope.comke/
Buat pengguna dengan akses administratif
Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.
Amankan Pengguna root akun AWS
-
Masuk ke AWS Management Console
sebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi. Untuk bantuan masuk dengan menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.
-
Aktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.
Untuk petunjuk, lihat Mengaktifkan MFA perangkat virtual untuk pengguna Akun AWS root (konsol) Anda di Panduan IAM Pengguna.
Buat pengguna dengan akses administratif
-
Aktifkan Pusat IAM Identitas.
Untuk mendapatkan petunjuk, silakan lihat Mengaktifkan AWS IAM Identity Center di Panduan Pengguna AWS IAM Identity Center .
-
Di Pusat IAM Identitas, berikan akses administratif ke pengguna.
Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM di Panduan AWS IAM Identity Center Pengguna.
Masuk sebagai pengguna dengan akses administratif
-
Untuk masuk dengan pengguna Pusat IAM Identitas, gunakan login URL yang dikirim ke alamat email saat Anda membuat pengguna Pusat IAM Identitas.
Untuk bantuan masuk menggunakan pengguna Pusat IAM Identitas, lihat Masuk ke portal AWS akses di Panduan AWS Sign-In Pengguna.
Tetapkan akses ke pengguna tambahan
-
Di Pusat IAM Identitas, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.
Untuk petunjuknya, lihat Membuat set izin di Panduan AWS IAM Identity Center Pengguna.
-
Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.
Untuk petunjuk, lihat Menambahkan grup di Panduan AWS IAM Identity Center Pengguna.
Konfigurasikan IAM pengguna atau peran yang akan digunakan HealthLake (IAMAdministrator)
Persona: Administrator IAM
Pengguna yang dapat membuat IAM pengguna dan peran, dan dapat menambahkan administrator data lake.
Langkah-langkah dalam topik ini harus dilakukan oleh IAM administrator.
Untuk menghubungkan penyimpanan HealthLake data Anda ke Athena, Anda perlu membuat IAM pengguna atau peran yang merupakan administrator danau data dan administrator. HealthLake Pengguna atau peran baru ini memberikan akses ke sumber daya yang ditemukan di penyimpanan data melalui AWS Lake Formation, dan kebijakan AmazonHealthLakeFullAccess AWS terkelola ditambahkan ke pengguna atau peran mereka.
penting
IAMPengguna atau peran yang merupakan administrator danau data tidak dapat membuat administrator danau data baru. Untuk menambahkan administrator danau data tambahan Anda harus menggunakan IAM pengguna atau peran yang telah diberikan AdministratorAccess akses.
Untuk membuat administrator
-
Tambahkan kebijakan
AmazonHealthlakeFullAccessIAM AWS terkelola ke pengguna atau peran di organisasi Anda.Jika Anda tidak terbiasa membuat IAM pengguna, lihat Membuat IAM Pengguna dan Ikhtisar AWS IAM Kebijakan di Panduan IAM Pengguna.
-
Berikan IAM pengguna atau akses peran ke AWS Lake Formation.
-
Tambahkan kebijakan IAM AWS terkelola berikut ke pengguna atau peran di organisasi Anda:
AWSLakeFormationDataAdmincatatan
AWSLakeFormationDataAdminKebijakan tersebut memberikan akses ke semua sumber daya AWS Lake Formation. Sebaiknya Anda selalu menggunakan izin minimum yang diperlukan untuk menyelesaikan tugas Anda. Untuk informasi selengkapnya, lihat Praktik IAM Terbaik di Panduan IAM Pengguna.
-
-
Tambahkan kebijakan inline berikut ke pengguna atau peran. Untuk informasi selengkapnya, lihat Kebijakan sebaris di Panduan IAM Pengguna.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-source-bucket/*", "arn:aws:s3:::amzn-s3-demo-logging-bucket/*" ] }, { "Effect": "Allow", "Action": [ "ram:GetResourceShareInvitations", "ram:AcceptResourceShareInvitation", "glue:CreateDatabase", "glue:DeleteDatabase" ], "Resource": "*" } ] }
Untuk informasi lebih lanjut tentang AWSLakeFormationDataAdmin kebijakan ini, lihat Referensi IAM Personas dan Izin Lake Formation di Panduan Pengembang AWS Lake Formation.
Tambahkan pengguna atau peran sebagai Administrator Data Lake di Lake Formation (IAMAdministrator)
Selanjutnya, IAM administrator perlu menambahkan pengguna atau peran yang dibuat pada langkah 1 sebagai administrator danau data di Lake Formation.
Untuk menambahkan IAM pengguna atau peran sebagai administrator data lake
-
Buka konsol AWS Lake Formation: https://console.aws.amazon.com/lakeformation/
catatan
Jika ini adalah pertama kalinya Anda mengunjungi Lake Formation, kotak dialog Selamat Datang di Lake Formation muncul meminta Anda untuk menentukan administrator Lake Formation.
-
Tetapkan pengguna atau peran baru untuk menjadi administrator danau data AWS Lake Formation.
-
Opsi 1: Jika Anda menerima kotak dialog Selamat Datang di Lake Formation.
-
Pilih Tambahkan AWS pengguna atau peran lain.
-
Pilih panah bawah (▼).
-
Pilih HealthLake administrator yang Anda inginkan juga menjadi administrator Lake Formation.
-
Pilih Mulai.
-
-
Opsi 2: Gunakan panel Navigasi (☰).
-
Pilih panel Navigasi (☰).
-
Di bawah Izin, pilih Peran dan tugas administratif.
-
Di bagian Administrator danau data, pilih Pilih administrator.
-
Di kotak dialog Kelola data lake administrator, pilih panah bawah (▼).
-
Selanjutnya, pilih atau cari HealthLake administrator pengguna atau peran yang Anda juga ingin menjadi administrator Lake Formation.
-
Pilih Simpan.
-
-
-
Ubah pengaturan keamanan default yang akan dikelola oleh Lake Formation. Sumber daya penyimpanan HealthLake data perlu dikelola oleh Lake Formation bukanIAM. Untuk memperbarui, lihat Mengubah model izin default di Panduan Pengembang AWS Lake Formation.
