Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengkonfigurasi Lake Formation untuk digunakan HealthOmics
<a name="setting-up-lf"></a>

**penting**  
AWS HealthOmics toko varian dan toko anotasi tidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat [AWS HealthOmics toko varian dan perubahan ketersediaan toko anotasi](variant-store-availability-change.md).

Sebelum Anda menggunakan Lake Formation untuk mengelola penyimpanan HealthOmics data, lakukan prosedur konfigurasi Lake Formation berikut.

**Topics**
+ [Membuat atau memverifikasi administrator Lake Formation](#create-lf-admins)
+ [Membuat tautan sumber daya menggunakan konsol Lake Formation](#create-resource-links)
+ [Mengkonfigurasi izin untuk berbagi sumber daya AWS RAM](#configure-lf-permissions)

## Membuat atau memverifikasi administrator Lake Formation
<a name="create-lf-admins"></a>

Sebelum Anda dapat membuat data lake di Lake Formation, Anda menentukan satu atau beberapa administrator.

Administrator adalah pengguna dan peran dengan izin untuk membuat tautan sumber daya. Anda mengatur administrator data lake per akun per wilayah.

**Buat pengguna admin di konsol Lake Formation**

1. Buka konsol AWS Lake Formation: [Lake Formation console](https://console.aws.amazon.com//lakeformation)

1. Jika konsol menampilkan panel **Welcome to Lake Formation**, pilih **Memulai**.

   Lake Formation menambahkan Anda ke tabel **administrator danau Data**.

1. Jika tidak, dari menu kiri, pilih **Peran dan tugas administrasi**.

1. Tambahkan administrator tambahan sesuai kebutuhan.

## Membuat tautan sumber daya menggunakan konsol Lake Formation
<a name="create-resource-links"></a>

Untuk membuat sumber daya bersama yang dapat ditanyakan pengguna, kontrol akses default harus dinonaktifkan. Untuk mempelajari selengkapnya tentang menonaktifkan kontrol akses default, lihat [Mengubah setelan keamanan default untuk data lake Anda](https://docs.aws.amazon.com/lake-formation/latest/dg/change-settings.html) di dokumentasi Lake Formation. Anda dapat membuat tautan sumber daya secara individual atau sebagai grup, sehingga Anda dapat mengakses data di Amazon Athena atau AWS layanan lain (seperti Amazon EMR).

**Membuat tautan sumber daya di konsol AWS Lake Formation dan membagikannya dengan pengguna HealthOmics Analytics**

1. Buka konsol AWS Lake Formation: [Lake Formation console](https://console.aws.amazon.com//lakeformation)

1. Di bilah navigasi utama, pilih **Database**.

1. Dalam tabel **Databases**, pilih database yang diinginkan.

1. Dari menu **Buat**, pilih **Tautan sumber daya**.

1. Masukkan **nama tautan Sumber Daya**. Jika Anda berencana untuk mengakses database dari Athena, masukkan nama hanya menggunakan huruf kecil (hingga 256 karakter).

1. Pilih **Buat**.

1. Tautan sumber daya baru sekarang terdaftar di bawah **Database**.

### Berikan akses ke sumber daya bersama menggunakan konsol Lake Formation
<a name="create-resource-links"></a>

Administrator database Lake Formation dapat memberikan akses ke sumber daya bersama menggunakan prosedur berikut.

1. Buka konsol AWS Lake Formation: [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com//lakeformation)

1. Di bilah navigasi utama, pilih **Database**.

1. Pada halaman **Database**, pilih tautan sumber daya yang sebelumnya Anda buat.

1. Dari menu **Tindakan**, pilih **Hibah sesuai target**.

1. Pada halaman **Berikan izin data** di bawah **Prinsipal, pilih pengguna atau peran **IAM****.

1. Dari menu tarik-turun **pengguna atau peran IAM**, temukan pengguna yang ingin Anda berikan aksesnya.

1. Selanjutnya, di bawah **LF-tag atau kartu sumber daya katalog**, pilih opsi Sumber **daya katalog data bernama**.

1. Dari menu tarik-turun **Tabel-opsional**, pilih **Semua Tabel atau tabel** yang sebelumnya Anda buat.

1. **Di kartu **izin Tabel**, di bawah **Izin tabel** pilih **Jelaskan** dan Pilih.**

1. Selanjutnya, pilih **Grant**.

Untuk melihat izin Lake Formation, pilih Izin **data lake** dari panel navigasi utama. Tabel menunjukkan database yang tersedia dan link sumber daya.

## Mengkonfigurasi izin untuk berbagi sumber daya AWS RAM
<a name="configure-lf-permissions"></a>

Di konsol AWS Lake Formation, lihat izin dengan memilih Izin **data lake** di bilah navigasi utama. Pada halaman **Izin data**, Anda dapat melihat tabel yang menampilkan **tipe Sumber Daya**, **Database**, dan **ARN** yang terkait dengan sumber daya bersama di bawah **RAM Resource Share**. Jika Anda perlu menerima pembagian sumber daya AWS Resource Access Manager (AWS RAM), AWS Lake Formation akan memberi tahu Anda di konsol.

HealthOmics dapat secara implisit menerima pembagian AWS RAM sumber daya selama pembuatan toko. Untuk menerima pembagian AWS RAM sumber daya, pengguna IAM atau peran yang memanggil operasi `CreateVariantStore` atau `CreateAnnotationStore` API harus mengizinkan tindakan berikut:
+ `ram:GetResourceShareInvitations`- Tindakan ini memungkinkan HealthOmics untuk menemukan undangan.
+ `ram:AcceptResourceShareInvitation`- Tindakan ini memungkinkan HealthOmics untuk menerima undangan dengan menggunakan token FAS.

Tanpa izin ini, Anda melihat kesalahan otorisasi selama pembuatan toko.

Berikut adalah contoh kebijakan yang mencakup tindakan ini. Tambahkan kebijakan ini ke pengguna IAM atau peran yang menerima pembagian AWS RAM sumber daya.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "omics:*",
        "ram:AcceptResourceShareInvitation",
        "ram:GetResourceShareInvitations"
      ],
      "Resource": "*"
    }
  ]
}
```

------