기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# HealthOmics를 사용하도록 Lake Formation 구성
**중요**
AWS HealthOmics 변형 저장소 및 주석 저장소는 더 이상 신규 고객에게 공개되지 않습니다. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 [AWS HealthOmics 변형 저장소 및 주석 저장소 가용성 변경](variant-store-availability-change.md) 단원을 참조하십시오.
Lake Formation을 사용하여 HealthOmics 데이터 스토어를 관리하기 전에 다음 Lake Formation 구성 절차를 수행합니다.
**Topics**
+ [Lake Formation 관리자 생성 또는 확인](#create-lf-admins)
+ [Lake Formation 콘솔을 사용하여 리소스 링크 생성](#create-resource-links)
+ [AWS RAM 리소스 공유에 대한 권한 구성](#configure-lf-permissions)
## Lake Formation 관리자 생성 또는 확인
Lake Formation에서 데이터 레이크를 생성하기 전에 하나 이상의 관리자를 정의합니다.
관리자는 리소스 링크를 생성할 권한이 있는 사용자 및 역할입니다. 리전별로 계정당 데이터 레이크 관리자를 설정합니다.
**Lake Formation 콘솔에서 관리자 생성**
1. AWS Lake Formation 콘솔 열기: [Lake Formation 콘솔](https://console.aws.amazon.com//lakeformation)
1. 콘솔에 **Lake Formation 시작** 패널이 표시되면 **시작하기를** 선택합니다.
Lake Formation에서 **데이터 레이크 관리자** 테이블에 사용자를 추가합니다.
1. 그렇지 않으면 왼쪽 메뉴에서 **관리 역할 및 작업을** 선택합니다.
1. 필요에 따라 관리자를 추가합니다.
## Lake Formation 콘솔을 사용하여 리소스 링크 생성
사용자가 쿼리할 수 있는 공유 리소스를 만들려면 기본 액세스 제어를 비활성화해야 합니다. 기본 액세스 제어 비활성화에 대한 자세한 내용은 Lake Formation 설명서의 [데이터 레이크의 기본 보안 설정 변경을 참조하세요](https://docs.aws.amazon.com/lake-formation/latest/dg/change-settings.html). 리소스 링크를 개별적으로 또는 그룹으로 생성하여 Amazon Athena 또는 기타 AWS 서비스(예: Amazon EMR)의 데이터에 액세스할 수 있습니다.
**AWS Lake Formation 콘솔에서 리소스 링크 생성 및 HealthOmics Analytics 사용자와 공유**
1. AWS Lake Formation 콘솔 열기: [Lake Formation 콘솔](https://console.aws.amazon.com//lakeformation)
1. 기본 탐색 모음에서 **데이터베이스를** 선택합니다.
1. **데이터베이스** 테이블에서 원하는 데이터베이스를 선택합니다.
1. **생성** 메뉴에서 **리소스 링크를** 선택합니다.
1. **리소스 링크 이름을** 입력합니다. Athena에서 데이터베이스에 액세스하려면 소문자(최대 256자)만 사용하여 이름을 입력합니다.
1. **생성(Create)**을 선택합니다.
1. 이제 새 리소스 링크가 **데이터베이스 아래에 나열됩니다**.
### Lake Formation 콘솔을 사용하여 공유 리소스에 대한 액세스 권한 부여
Lake Formation 데이터베이스 관리자는 다음 절차를 사용하여 공유 리소스에 대한 액세스 권한을 부여할 수 있습니다.
1. AWS Lake Formation 콘솔 열기: [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com//lakeformation)
1. 기본 탐색 모음에서 **데이터베이스를** 선택합니다.
1. **데이터베이스** 페이지에서 이전에 생성한 리소스 링크를 선택합니다.
1. **작업** 메뉴에서 **대상에 부여**를 선택합니다.
1. 보안 **주체** 아래의 **데이터 권한 부여** 페이지에서 **IAM 사용자 또는 역할을** 선택합니다.
1. **IAM 사용자 또는 역할** 드롭다운 메뉴에서 액세스 권한을 부여할 사용자를 찾습니다.
1. 그런 다음 **LF 태그 또는 카탈로그 리소스** 카드에서 **명명된 데이터 카탈로그 리소스** 옵션을 선택합니다.
1. **테이블-선택 사항** 드롭다운 메뉴에서 **모든 테이블** 또는 이전에 생성한 테이블을 선택합니다.
1. **테이블 권한** 카드의 **테이블 권한**에서 **설명** 및 **선택을** 선택합니다.
1. 그런 다음 **부여**를 선택합니다.
Lake Formation 권한을 보려면 기본 탐색 창에서 **데이터 레이크 권한을** 선택합니다. 이 표에는 사용 가능한 데이터베이스 및 리소스 링크가 나와 있습니다.
## AWS RAM 리소스 공유에 대한 권한 구성
AWS Lake Formation 콘솔의 기본 탐색 모음에서 **데이터 레이크 권한을 선택하여 권한을** 확인합니다. **데이터 권한** 페이지에서 리소스 **유형, 데이터베이스** ****및 공유 리소스와 **ARN** 관련된 테이블을 **RAM 리소스 공유에서 볼 수 있습니다**. AWS Resource Access Manager (AWS RAM) 리소스 공유를 수락해야 하는 경우 콘솔에서에 AWS Lake Formation 알립니다.
HealthOmics는 저장소 생성 중에 AWS RAM 리소스 공유를 암시적으로 수락할 수 있습니다. AWS RAM 리소스 공유를 수락하려면 또는 `CreateAnnotationStore` API 작업을 호출하는 IAM 사용자 `CreateVariantStore` 또는 역할이 다음 작업을 허용해야 합니다.
+ `ram:GetResourceShareInvitations` -이 작업을 통해 HealthOmics는 초대를 찾을 수 있습니다.
+ `ram:AcceptResourceShareInvitation` -이 작업을 통해 HealthOmics는 FAS 토큰을 사용하여 초대를 수락할 수 있습니다.
이러한 권한이 없으면 스토어 생성 중에 권한 부여 오류가 표시됩니다.
다음은 이러한 작업을 포함하는 샘플 정책입니다. AWS RAM 리소스 공유를 수락하는 IAM 사용자 또는 역할에이 정책을 추가합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"omics:*",
"ram:AcceptResourceShareInvitation",
"ram:GetResourceShareInvitations"
],
"Resource": "*"
}
]
}
```
------