Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Cómo empezar a usar Amazon Athena
Para integrarse HealthLake con Amazon Athena, debe configurar los permisos. Para ello, creará un usuario, grupo o rol de Athena y le concederá acceso a los recursos del FHIR ubicados en un HealthLake almacén de datos.
+ [Otorgar a un usuario, grupo o rol acceso a un almacén de HealthLake datos (AWS Lake Formation Console)](#getting-started-athena-admin)
+ [Configuración de una cuenta de Athena](#getting-started-athena-user)
## Otorgar a un usuario, grupo o rol acceso a un almacén de HealthLake datos (AWS Lake Formation Console)
**Persona: HealthLake administrador**
La persona HealthLake administradora es un administrador de un lago de datos en AWS Lake Formation. Permiten el acceso a HealthLake los almacenes de datos en Lake Formation.
Para cada banco de datos creado, hay dos entradas visibles en la consola de AWS Lake Formation. Una entrada es un *enlace a un recurso*. Los nombres de los enlaces de recursos siempre se muestran en *cursiva.* Cada enlace a un recurso se muestra con el nombre y el propietario del recurso compartido vinculado. En todos los almacenes de HealthLake datos, el propietario del recurso compartido es la cuenta HealthLake de servicio. La otra entrada es el almacén HealthLake de datos de la cuenta HealthLake de servicio. En los pasos de este procedimiento se utiliza el banco de datos que es el enlace de recursos.
Para obtener más información sobre los enlaces de recursos, consulte [Cómo funcionan los enlaces de recursos en Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/resource-links-about.html) en la *Guía para desarrolladores de AWS Lake Formation*.
Para que un usuario, grupo o rol pueda consultar datos en Athena, debe conceder el permiso **Describe** en la base de datos de recursos. A continuación, debe conceder las opciones **Seleccionar** y **Describir** en las tablas.
**PASO 1: Otorgar los permisos **DESCRIBE** en una base de HealthLake datos de enlaces a recursos del almacén de datos**
1. Abre la consola de AWS Lake Formation: [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com//lakeformation)
1. En la barra de navegación principal, selecciona **Bases de datos**.
1. En la página **Bases** de datos, pulse el botón de opción situado junto al nombre del banco de datos que aparece en cursiva.
1. Elija **Acciones (▼).**
1. Elija **Conceder**.
1. En la página **Otorgar permisos de datos**, en **Directores,** selecciona **usuarios o roles de IAM**.
1. En **Usuarios o roles de IAM**, utilice la **flecha hacia abajo (▼)** o busque el usuario, rol o grupo de IAM sobre el que desee realizar consultas en Athena.
1. En las **etiquetas LF o en la tarjeta de recursos del catálogo, seleccione la opción Recursos** del catálogo de datos con **nombre asignado**.
1. En **Bases de datos**, utilice la **flecha hacia abajo (▼)** para elegir la base de HealthLake datos del almacén de datos a la que desea compartir el acceso.
1. En la tarjeta **de permisos de enlace** de recursos, en **Permisos de enlace de recursos**, elija **Describir**.
Cuando la concesión se haya concedido correctamente, aparecerá el aviso de **autorización de concesión** correcta. Para ver el permiso que acabas de conceder, selecciona **Permisos de Data Lake**. Busque el usuario, el grupo y el rol en la tabla. En la columna **Permisos**, verá la lista **Describe**.
Ahora debe usar **Grant on target** para conceder las opciones **Seleccionar** y **Describir** en todas las tablas de la base de datos.
**PASO 2: Otorgue acceso a todas las tablas de un enlace de recursos del almacén de HealthLake datos**
1. Abre la consola de AWS Lake Formation: [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com//lakeformation)
1. En la barra de navegación principal, selecciona **Bases de datos**.
1. En la página **Bases** de datos, pulse el botón de opción situado junto al nombre del banco de datos que aparece en cursiva.
1. Elija **Acciones (▼).**
1. Elige **Subvencionar según el objetivo**.
1. En la página **Otorgar permisos de datos**, en **Directores,** selecciona **usuarios o roles de IAM**.
1. En **Usuarios o roles de IAM**, utilice la **flecha hacia abajo (▼)** o busque el usuario, grupo o rol de IAM sobre el que desee realizar consultas en Athena.
1. En las **etiquetas LF o en la tarjeta de recursos del catálogo, seleccione la opción Recursos** del catálogo de datos con **nombre asignado**.
1. En **Bases de datos**, utilice la **flecha hacia abajo (▼)** para elegir la base de HealthLake datos del almacén de datos a la que desea conceder acceso.
1. En **Tablas**, elija **Todas las tablas** para compartir todas las tablas con un HealthLake usuario.
1. En la tarjeta de **permisos de tabla**, en **Permisos de tabla**, elija **Describir** y **seleccionar**.
1. Elija **Conceder**.
Tras seleccionar la concesión, aparece un aviso de autorización de **autorización de concesión de permisos**. El usuario especificado ahora puede realizar consultas en un almacén de HealthLake datos de Athena.
## Cómo empezar con Athena
**HealthLake usuario**
El HealthLake usuario utilizará la consola de Athena o AWS SDKs consultará un almacén de HealthLake datos compartido con él por el HealthLake administrador. AWS CLI
Para consultar un banco de datos con Athena, debe hacer las tres cosas siguientes.
+ Conceda al usuario o rol de IAM acceso al almacén de HealthLake datos a través de Lake Formation. Para obtener más información, consulte [Otorgar a un usuario, grupo o rol acceso a un almacén de HealthLake datos (AWS Lake Formation Console)](#getting-started-athena-admin).
+ Cree un grupo de trabajo para su almacén de HealthLake datos.
+ Designe un bucket de Amazon S3 para almacenar los resultados de las consultas.
Para empezar a utilizar Athena, añada las políticas gestionadas por Amazon S3 **AmazonAthenaFullAccess**y las políticas FullAccess AWS gestionadas por **Amazon S3** a su usuario, grupo o función. El uso de una política AWS administrada es una excelente forma de empezar a utilizar un nuevo servicio. Tenga en cuenta que es posible que las políticas administradas por AWS no otorguen permisos de privilegios mínimos para sus casos de uso específicos, ya que están disponibles para que los usen todos los clientes de AWS. Cuando establezca permisos con políticas de IAM, conceda solo los permisos necesarios para llevar a cabo una tarea. *Para obtener más información sobre la IAM y la aplicación de los privilegios mínimos, consulte [Aplicar](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies) los permisos con los privilegios mínimos en la Guía del usuario de IAM.*
**importante**
Para consultar un banco HealthLake de datos en Athena, debe utilizar la versión 3 del motor **Athena**.
Los grupos de trabajo son recursos y, por lo tanto, puede utilizar políticas basadas en la IAM para controlar el acceso a grupos de trabajo específicos. Para obtener más información, consulte [Uso de grupos de trabajo para controlar el acceso y los costos de las consultas](https://docs.aws.amazon.com/athena/latest/ug/manage-queries-control-costs-with-workgroups.html) en la Guía del usuario de *Athena*.
Para obtener más información sobre la configuración de grupos de trabajo, consulte la [https://docs.aws.amazon.com/athena/latest/ug/workgroups-procedure.html](https://docs.aws.amazon.com/athena/latest/ug/workgroups-procedure.html) Guía del usuario de *Athena*.
**nota**
La región en la que se encuentra su bucket de Amazon S3 y la consola Athena deben coincidir.
Antes de poder ejecutar una consulta, se debe especificar una ubicación de bucket de resultado de consulta en Amazon S3 o debe utilizar un grupo de trabajo que tenga especificado un bucket y cuya configuración sobrescriba la configuración del cliente. Los archivos de salida se guardan automáticamente por cada consulta que se hace.
*Para obtener más información sobre cómo especificar las ubicaciones de los resultados de las consultas en la consola de Athena, consulte [Especificar una ubicación de resultados de consulta mediante la consola de Athena](https://docs.aws.amazon.com/athena/latest/ug/querying.html#query-results-specify-location-console) en la Guía del usuario de Amazon Athena.*
Para ver ejemplos de cómo consultar el banco de HealthLake datos en Athena, consulte. [Consulta de HealthLake datos con SQL](integrating-athena-query-sql.md)