Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memulai dengan Amazon Athena
Untuk berintegrasi HealthLake dengan Amazon Athena, Anda harus mengatur izin. Untuk melakukan ini, Anda akan membuat pengguna, grup, atau peran Athena, dan memberi mereka akses ke sumber daya FHIR yang terletak di dalam penyimpanan data. HealthLake
+ [Memberikan pengguna, grup, atau akses peran ke penyimpanan HealthLake data (AWS Lake Formation Console)](#getting-started-athena-admin)
+ [Menyiapkan akun Athena](#getting-started-athena-user)
## Memberikan pengguna, grup, atau akses peran ke penyimpanan HealthLake data (AWS Lake Formation Console)
**Persona: administrator HealthLake**
HealthLake Administrator persona adalah administrator danau data di AWS Lake Formation. Mereka memberikan akses ke penyimpanan HealthLake data di Lake Formation.
Untuk setiap penyimpanan data yang dibuat, ada dua entri yang terlihat di konsol AWS Lake Formation. Satu entri adalah *tautan sumber daya*. Nama tautan sumber daya selalu ditampilkan dalam *huruf miring.* Setiap tautan sumber daya ditampilkan dengan nama dan pemilik sumber daya bersama yang ditautkan. Untuk semua penyimpanan HealthLake data, pemilik sumber daya bersama adalah akun HealthLake layanan. Entri lainnya adalah penyimpanan HealthLake data di akun HealthLake layanan. Langkah-langkah dalam prosedur ini menggunakan penyimpanan data yang merupakan tautan sumber daya.
Untuk mempelajari lebih lanjut tentang tautan sumber daya, lihat [Cara kerja tautan sumber daya di Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/resource-links-about.html) di *Panduan Pengembang AWS Lake Formation*.
Agar pengguna, grup, atau peran dapat menanyakan data di Athena, Anda harus memberikan izin **Jelaskan** pada database sumber daya. Kemudian, Anda harus memberikan **Pilih** dan **Jelaskan** pada tabel.
**LANGKAH 1: Untuk memberikan izin **DESCRIBE** pada database tautan sumber daya penyimpanan HealthLake data**
1. Buka konsol AWS Lake Formation: [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com//lakeformation)
1. Di bilah navigasi utama, pilih **Database**.
1. Pada halaman **Database**, pilih tombol radio di sebelah nama penyimpanan data yang dicetak miring.
1. Pilih **Tindakan (▼)**.
1. Pilih**Izin**.
1. Pada halaman **Berikan izin data**, di bawah **Prinsipal, pilih pengguna atau peran **IAM****.
1. Di bawah **pengguna atau peran IAM**, gunakan **panah bawah (▼)**, atau cari pengguna, peran, atau grup IAM yang ingin Anda ajukan kueri di Athena.
1. Di bawah **LF-tag atau kartu sumber daya katalog**, pilih opsi **Sumber daya katalog data bernama**.
1. Di bawah **Database**, gunakan **panah bawah (▼)** untuk memilih database penyimpanan HealthLake data yang ingin Anda bagikan aksesnya.
1. **Di kartu **izin tautan Sumber daya**, di bawah Izin **tautan sumber daya, pilih Jelaskan**.**
Ketika hibah berhasil, spanduk **sukses izin Hibah** muncul. Untuk melihat izin yang baru saja Anda berikan, pilih **Izin data lake**. Temukan pengguna, grup, dan peran dalam tabel. Di bawah kolom **Izin**, Anda akan melihat **Jelaskan** terdaftar.
Sekarang Anda harus menggunakan **Hibah pada target** untuk memberikan **Pilih** dan **Jelaskan** pada semua tabel dalam database.
**LANGKAH 2: Berikan akses ke semua tabel di tautan sumber daya penyimpanan HealthLake data**
1. Buka konsol AWS Lake Formation: [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com//lakeformation)
1. Di bilah navigasi utama, pilih **Database**.
1. Pada halaman **Database**, pilih tombol radio di sebelah nama penyimpanan data yang dicetak miring.
1. Pilih **Tindakan (▼)**.
1. Pilih **Grant sesuai target**.
1. Pada halaman **Berikan izin data**, di bawah **Prinsipal, pilih pengguna atau peran **IAM****.
1. Di bawah **pengguna atau peran IAM**, gunakan **panah bawah (▼)** atau cari pengguna, grup, atau peran IAM yang ingin Anda ajukan kueri di Athena.
1. Di bawah **LF-tag atau kartu sumber daya katalog**, pilih opsi **Sumber daya katalog data bernama**.
1. Di bawah **Database**, gunakan **panah bawah (▼)** untuk memilih database penyimpanan HealthLake data yang ingin Anda berikan akses.
1. Di bawah **Tabel**, pilih **Semua tabel** untuk berbagi semua tabel dengan HealthLake pengguna.
1. **Di kartu **izin Tabel**, di bawah **Izin tabel**, pilih **Jelaskan** dan Pilih.**
1. Pilih**Izin**.
Setelah memilih hibah, spanduk **sukses izin Hibah** muncul. Pengguna yang ditentukan sekarang dapat membuat kueri pada penyimpanan HealthLake data di Athena.
## Memulai dengan Athena
**HealthLake pengguna**
HealthLake Pengguna akan menggunakan konsol Athena, AWS CLI, atau AWS SDKs untuk menanyakan penyimpanan HealthLake data yang dibagikan dengan mereka oleh administrator. HealthLake
Untuk menanyakan penyimpanan data menggunakan Athena, Anda harus melakukan tiga hal berikut.
+ Berikan pengguna IAM atau akses peran ke penyimpanan HealthLake data melalui Lake Formation. Untuk mempelajari selengkapnya, lihat [Memberikan pengguna, grup, atau akses peran ke penyimpanan HealthLake data (AWS Lake Formation Console)](#getting-started-athena-admin).
+ Buat workgroup untuk penyimpanan HealthLake data Anda.
+ Tentukan bucket Amazon S3 untuk menyimpan hasil kueri Anda.
Untuk memulai Athena, tambahkan kebijakan FullAccess AWS terkelola **AmazonAthenaFullAccess**dan **AmazonS3** ke pengguna, grup, atau peran Anda. Menggunakan kebijakan AWS terkelola adalah cara yang bagus untuk mulai menggunakan layanan baru. Perlu diingat bahwa kebijakan yang dikelola AWS mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan oleh semua pelanggan AWS. Saat Anda menetapkan izin dengan kebijakan IAM, berikan hanya izin yang diperlukan untuk melakukan tugas. *Untuk mempelajari IAM selengkapnya dan menerapkan hak istimewa paling sedikit, lihat [Menerapkan izin hak istimewa paling sedikit di Panduan Pengguna IAM.](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)*
**penting**
Untuk menanyakan penyimpanan HealthLake data di Athena, Anda harus menggunakan mesin **Athena versi 3**.
Kelompok kerja adalah sumber daya, dan oleh karena itu Anda dapat menggunakan kebijakan berbasis IAM untuk mengontrol akses ke grup kerja tertentu. Untuk mempelajari selengkapnya, lihat [Menggunakan grup kerja untuk mengontrol akses kueri dan biaya](https://docs.aws.amazon.com/athena/latest/ug/manage-queries-control-costs-with-workgroups.html) di Panduan *Pengguna Athena*.
Untuk mempelajari selengkapnya tentang menyiapkan grup kerja, lihat [https://docs.aws.amazon.com/athena/latest/ug/workgroups-procedure.html](https://docs.aws.amazon.com/athena/latest/ug/workgroups-procedure.html) di Panduan Pengguna *Athena*.
**catatan**
Wilayah bucket Amazon S3 Anda berada dan konsol Athena harus cocok.
Sebelum Anda dapat menjalankan kueri, kueri hasil bucket lokasi di Amazon S3 harus ditentukan, atau Anda harus menggunakan grup kerja yang telah ditentukan bucket dan konfigurasi yang menimpa pengaturan klien. File output disimpan secara otomatis untuk setiap kueri yang berjalan.
*Untuk detail selengkapnya tentang menentukan lokasi hasil kueri di konsol Athena, [lihat Menentukan lokasi hasil kueri menggunakan konsol Athena di Panduan Pengguna Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/querying.html#query-results-specify-location-console).*
Untuk melihat contoh cara menanyakan penyimpanan HealthLake data Anda di Athena, lihat. [Memeriksa HealthLake data dengan SQL](integrating-athena-query-sql.md)