As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurando o Lake Formation para usar HealthOmics
**Importante**
AWS HealthOmics lojas de variantes e lojas de anotações não estão mais abertas a novos clientes. Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte [AWS HealthOmics alteração na disponibilidade da loja de variantes e da loja de anotações](variant-store-availability-change.md).
Antes de usar o Lake Formation para gerenciar armazenamentos de HealthOmics dados, execute os seguintes procedimentos de configuração do Lake Formation.
**Topics**
+ [Criando ou verificando administradores do Lake Formation](#create-lf-admins)
+ [Criação de links de recursos usando o console Lake Formation](#create-resource-links)
+ [Configurando permissões para compartilhamentos AWS RAM de recursos](#configure-lf-permissions)
## Criando ou verificando administradores do Lake Formation
Antes de criar um data lake no Lake Formation, você define um ou mais administradores.
Os administradores são usuários e funções com permissões para criar links de recursos. Você configura administradores de data lake por conta por região.
**Crie um usuário administrador no console do Lake Formation**
1. Abra o console do AWS Lake Formation: console [do Lake Formation](https://console.aws.amazon.com//lakeformation)
1. Se o console exibir o painel **Welcome to Lake Formation**, escolha **Começar**.
O Lake Formation adiciona você à tabela de **administradores do Data Lake**.
1. Caso contrário, no menu à esquerda, escolha **Funções e tarefas administrativas**.
1. Adicione outros administradores conforme necessário.
## Criação de links de recursos usando o console Lake Formation
Para criar um recurso compartilhado que os usuários possam consultar, os controles de acesso padrão devem estar desativados. Para saber mais sobre como desativar os controles de acesso padrão, consulte [Alteração das configurações de segurança padrão do seu data lake](https://docs.aws.amazon.com/lake-formation/latest/dg/change-settings.html) na documentação do Lake Formation. Você pode criar links de recursos individualmente ou em grupo, para poder acessar dados no Amazon Athena ou em outros AWS serviços (como o Amazon EMR).
**Criar links de recursos no console do AWS Lake Formation e compartilhá-los com os usuários do HealthOmics Analytics**
1. Abra o console do AWS Lake Formation: console [do Lake Formation](https://console.aws.amazon.com//lakeformation)
1. Na barra de navegação principal, escolha **Bancos de dados**.
1. Na tabela **Bancos de dados**, selecione o banco de dados desejado.
1. No menu **Criar**, escolha **Link do recurso**.
1. Insira o **nome do link do recurso**. Se você planeja acessar o banco de dados a partir do Athena, insira um nome usando somente letras minúsculas (até 256 caracteres).
1. Escolha **Criar**.
1. O novo link do recurso agora está listado em **Bancos de dados**.
### Conceda acesso ao recurso compartilhado usando o console do Lake Formation
Um administrador de banco de dados do Lake Formation pode conceder acesso ao recurso compartilhado usando o procedimento a seguir.
1. Abra o console do AWS Lake Formation: [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com//lakeformation)
1. Na barra de navegação principal, escolha **Bancos de dados**.
1. Na página **Bancos de dados**, selecione o link do recurso que você criou anteriormente.
1. No menu **Ações**, escolha **Conceder no alvo**.
1. Na página **Conceder permissões de dados**, em **Diretores**, escolha **usuários ou funções do IAM**.
1. No menu suspenso **Usuários ou funções do IAM**, encontre o usuário ao qual você deseja conceder acesso.
1. Em seguida, em **LF-Tags ou cartão de recursos do catálogo**, selecione a opção Recursos do **catálogo de dados nomeados**.
1. No menu suspenso **Tabelas opcionais**, selecione **Todas as tabelas** ou a tabela que você criou anteriormente.
1. No cartão **Permissões da tabela**, em **Permissões da tabela**, escolha **Descrever** e **selecionar**.
1. Em seguida, escolha **Grant**.
Para visualizar as permissões do Lake Formation, escolha **Permissões do Data lake** no painel de navegação principal. A tabela mostra os bancos de dados e links de recursos disponíveis.
## Configurando permissões para compartilhamentos AWS RAM de recursos
No console do AWS Lake Formation, visualize as permissões escolhendo **Permissões do Data lake** na barra de navegação principal. Na página **Permissões de dados**, você pode ver uma tabela que mostra os **tipos de recursos**, **bancos** de dados e **ARN** que está relacionada a um recurso compartilhado em **Compartilhamento de recursos de RAM**. Se você precisar aceitar um compartilhamento de recursos AWS Resource Access Manager (AWS RAM), AWS Lake Formation notificará você no console.
HealthOmics pode aceitar implicitamente os compartilhamentos AWS RAM de recursos durante a criação da loja. Para aceitar o compartilhamento AWS RAM de recursos, o usuário ou a função do IAM que chama as operações da `CreateAnnotationStore` API `CreateVariantStore` ou da API deve permitir as seguintes ações:
+ `ram:GetResourceShareInvitations`- Esta ação permite HealthOmics encontrar os convites.
+ `ram:AcceptResourceShareInvitation`- Esta ação permite HealthOmics aceitar o convite usando um token FAS.
Sem essas permissões, você vê um erro de autorização durante a criação da loja.
Aqui está um exemplo de política que inclui essas ações. Adicione essa política ao usuário ou função do IAM que aceita o compartilhamento AWS RAM de recursos.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"omics:*",
"ram:AcceptResourceShareInvitation",
"ram:GetResourceShareInvitations"
],
"Resource": "*"
}
]
}
```
------