翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# HealthOmics を使用するように Lake Formation を設定する
**重要**
AWS HealthOmics バリアントストアと注釈ストアは、新規のお客様に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[AWS HealthOmics バリアントストアと注釈ストアの可用性の変更](variant-store-availability-change.md)」を参照してください。
Lake Formation を使用して HealthOmics データストアを管理する前に、次の Lake Formation 設定手順を実行します。
**Topics**
+ [Lake Formation 管理者の作成または検証](#create-lf-admins)
+ [Lake Formation コンソールを使用したリソースリンクの作成](#create-resource-links)
+ [AWS RAM リソース共有のアクセス許可の設定](#configure-lf-permissions)
## Lake Formation 管理者の作成または検証
Lake Formation でデータレイクを作成する前に、1 人以上の管理者を定義します。
管理者は、リソースリンクを作成するアクセス許可を持つユーザーとロールです。アカウントごと、リージョンごとにデータレイク管理者を設定します。
**Lake Formation コンソールで管理者ユーザーを作成する**
1. AWS Lake Formation コンソールを開く: [Lake Formation コンソール](https://console.aws.amazon.com//lakeformation)を開く
1. コンソールに **Welcome to Lake Formation** パネルが表示された場合は、**開始方法**を選択します。
Lake Formation は、**データレイク管理者**テーブルにユーザーを追加します。
1. それ以外の場合は、左側のメニューから**管理ロールとタスク**を選択します。
1. 必要に応じて管理者を追加します。
## Lake Formation コンソールを使用したリソースリンクの作成
ユーザーがクエリできる共有リソースを作成するには、デフォルトのアクセスコントロールを無効にする必要があります。デフォルトのアクセスコントロールの無効化の詳細については、Lake Formation ドキュメントの[「データレイクのデフォルトのセキュリティ設定を変更する](https://docs.aws.amazon.com/lake-formation/latest/dg/change-settings.html)」を参照してください。リソースリンクは個別に作成することも、グループとして作成することもできます。これにより、Amazon Athena または他の AWS サービス (Amazon EMR など) のデータにアクセスできます。
**AWS Lake Formation コンソールでのリソースリンクの作成と HealthOmics Analytics ユーザーとの共有**
1. AWS Lake Formation コンソールを開く: [Lake Formation コンソール](https://console.aws.amazon.com//lakeformation)を開く
1. プライマリナビゲーションバーで、**データベース**を選択します。
1. **Databases** テーブルで、目的のデータベースを選択します。
1. **作成**メニューから、**リソースリンク**を選択します。
1. **リソースリンク名**を入力します。Athena からデータベースにアクセスする場合は、小文字 (最大 256 文字) のみを使用して名前を入力します。
1. **[作成]** を選択します。
1. 新しいリソースリンクが**データベース**に一覧表示されるようになりました。
### Lake Formation コンソールを使用して共有リソースへのアクセスを許可する
Lake Formation データベース管理者は、次の手順を使用して共有リソースへのアクセスを許可できます。
1. AWS Lake Formation コンソールを開きます: [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com//lakeformation)
1. プライマリナビゲーションバーで、**データベース**を選択します。
1. **データベース**ページで、以前に作成したリソースリンクを選択します。
1. **アクション**メニューから、**ターゲットに対する付与**を選択します。
1. プリンシパルの**「データアクセス許可の付与**」ページで、**IAM ユーザーまたはロール**を選択します。 ****
1. **IAM ユーザーまたはロール**のドロップダウンメニューから、アクセスを許可するユーザーを見つけます。
1. 次に、**LF タグまたはカタログリソース**カードで、**名前付きデータカタログリソース**オプションを選択します。
1. **Tables-optional** ドロップダウンメニューから、**すべてのテーブル**または以前に作成したテーブルを選択します。
1. **テーブルのアクセス許可**カードで、**テーブルのアクセス許可**で**「Describe** and **Select**」を選択します。
1. 次に、**Grant **を選択します。
Lake Formation のアクセス許可を表示するには、プライマリナビゲーションペインから**データレイクのアクセス許可**を選択します。この表は、使用可能なデータベースとリソースリンクを示しています。
## AWS RAM リソース共有のアクセス許可の設定
AWS Lake Formation コンソールで、プライマリナビゲーションバーで**データレイクのアクセス許可を選択してアクセス許可**を表示します。**データアクセス許可**ページで、リソース**タイプ、データベース、および RAM リソース**共有の共有リソース**ARN**に関連する テーブルを表示できます。 **** **** AWS Resource Access Manager (AWS RAM) リソース共有を受け入れる必要がある場合、 はコンソールで AWS Lake Formation 通知します。
HealthOmics は、ストアの作成中に AWS RAM リソース共有を暗黙的に受け入れることができます。 AWS RAM リソース共有を受け入れるには、 または `CreateAnnotationStore` API オペレーションを呼び出す IAM ユーザー`CreateVariantStore`またはロールで、次のアクションを許可する必要があります。
+ `ram:GetResourceShareInvitations` - このアクションにより、HealthOmics は招待を検索できます。
+ `ram:AcceptResourceShareInvitation` - このアクションにより、HealthOmics は FAS トークンを使用して招待を受け入れることができます。
これらのアクセス許可がないと、ストアの作成中に認可エラーが表示されます。
これらのアクションを含むポリシーの例を次に示します。このポリシーを、 AWS RAM リソース共有を受け入れる IAM ユーザーまたはロールに追加します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"omics:*",
"ram:AcceptResourceShareInvitation",
"ram:GetResourceShareInvitations"
],
"Resource": "*"
}
]
}
```
------