As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Comece a usar o Amazon Athena
Para fazer a integração HealthLake com o Amazon Athena, você deve configurar permissões. Para fazer isso, você criará um usuário, grupo ou função do Athena e concederá a eles acesso aos recursos do FHIR localizados em um armazenamento de dados. HealthLake
+ [Conceder a um usuário, grupo ou função acesso a um armazenamento de HealthLake dados (AWS Lake Formation Console)](#getting-started-athena-admin)
+ [Configurando uma conta Athena](#getting-started-athena-user)
## Conceder a um usuário, grupo ou função acesso a um armazenamento de HealthLake dados (AWS Lake Formation Console)
**Pessoa: administrador HealthLake**
A pessoa HealthLake administradora é uma administradora de data lake em AWS Lake Formation. Eles concedem acesso aos armazenamentos de HealthLake dados em Lake Formation.
Para cada armazenamento de dados criado, há duas entradas visíveis no console do AWS Lake Formation. Uma entrada é um *link de recurso*. Os nomes dos links de recursos são sempre exibidos em *itálico.* Cada link de recurso é exibido com o nome e o proprietário do recurso compartilhado vinculado. Para todos os armazenamentos de HealthLake dados, o proprietário do recurso compartilhado é a conta HealthLake de serviço. A outra entrada é o armazenamento HealthLake de dados na conta HealthLake de serviço. As etapas desse procedimento usam o armazenamento de dados que é o link do recurso.
Para saber mais sobre links de recursos, consulte [Como os links de recursos funcionam no Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/resource-links-about.html) no *AWS Lake Formation Developer Guide*.
Para que um usuário, grupo ou função possa consultar dados no Athena, você deve conceder a permissão **Descreve** no banco de dados de recursos. Em seguida, você deve conceder **Selecionar** e **Descrever** nas tabelas.
**ETAPA 1: Para conceder permissões **DESCRIBE** em um banco de HealthLake dados de links de recursos do armazenamento de dados**
1. Abra o console do AWS Lake Formation: [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com//lakeformation)
1. Na barra de navegação principal, escolha **Bancos de dados**.
1. Na página **Bancos** de dados, escolha o botão de rádio ao lado do nome do armazenamento de dados que está em itálico.
1. Escolha **Ações (▼)**.
1. Selecione **Conceder**.
1. Na página **Conceder permissões de dados**, em **Diretores**, escolha **usuários ou funções do IAM**.
1. Em **Usuários ou funções do IAM**, use a **seta para baixo (▼)** ou pesquise o usuário, a função ou o grupo do IAM sobre o qual você deseja poder fazer consultas no Athena.
1. Em **LF-Tags ou cartão de recursos do catálogo**, escolha a opção Recursos do **catálogo de dados nomeados**.
1. Em **Bancos de dados**, use a **seta para baixo (▼)** para escolher o banco de HealthLake dados do armazenamento de dados ao qual você deseja compartilhar o acesso.
1. No cartão **Permissões do link do recurso**, em **Permissões do link do recurso**, escolha **Descrever**.
Quando a concessão é bem-sucedida, o banner **Conceder permissão de sucesso** é exibido. Para ver a permissão que você acabou de conceder, escolha **Permissões do Data lake**. Encontre o usuário, o grupo e a função na tabela. Na coluna **Permissões**, você verá a lista **Descrever**.
Agora você deve usar **Grant on target** para conceder **Selecionar** e **Descrever** em todas as tabelas no banco de dados.
**ETAPA 2: Conceder acesso a todas as tabelas em um link de recurso do armazenamento de HealthLake dados**
1. Abra o console do AWS Lake Formation: [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com//lakeformation)
1. Na barra de navegação principal, escolha **Bancos de dados**.
1. Na página **Bancos** de dados, escolha o botão de rádio ao lado do nome do armazenamento de dados que está em itálico.
1. Escolha **Ações (▼)**.
1. Escolha **Grant no alvo**.
1. Na página **Conceder permissões de dados**, em **Diretores**, escolha **usuários ou funções do IAM**.
1. Em **Usuários ou funções do IAM**, use a **seta para baixo (▼)** ou pesquise o usuário, grupo ou função do IAM sobre o qual você deseja poder fazer consultas no Athena.
1. Em **LF-Tags ou cartão de recursos do catálogo**, escolha a opção Recursos do **catálogo de dados nomeados**.
1. Em **Bancos de dados**, use a **seta para baixo (▼)** para escolher o banco de HealthLake dados do armazenamento de dados ao qual você deseja conceder acesso.
1. Em **Tabelas**, escolha **Todas as tabelas** para compartilhar todas as tabelas com um HealthLake usuário.
1. No cartão **Permissões da tabela**, em **Permissões da tabela**, escolha **Descrever** e **selecionar**.
1. Selecione **Conceder**.
Depois de escolher conceder, um banner de **sucesso de permissões de concessão** é exibido. O usuário especificado agora pode fazer consultas em um armazenamento de HealthLake dados no Athena.
## Começando com Athena
**HealthLake usuário**
O HealthLake usuário usará o console do Athena ou AWS SDKs para consultar um armazenamento de HealthLake dados compartilhado com ele pelo HealthLake administrador. AWS CLI
Para consultar um armazenamento de dados usando o Athena, você deve fazer as três coisas a seguir.
+ Conceda ao usuário ou à função do IAM acesso ao armazenamento de HealthLake dados por meio do Lake Formation. Para saber mais, consulte [Conceder a um usuário, grupo ou função acesso a um armazenamento de HealthLake dados (AWS Lake Formation Console)](#getting-started-athena-admin).
+ Crie um grupo de trabalho para seu armazenamento HealthLake de dados.
+ Designe um bucket do Amazon S3 para armazenar os resultados da consulta.
Para começar a usar o Athena, adicione as políticas FullAccess AWS gerenciadas **AmazonAthenaFullAccess**e o **AmazonS3** ao seu usuário, grupo ou função. Usar uma política AWS gerenciada é uma ótima maneira de começar a usar um novo serviço. Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso por todos os clientes da AWS. Ao definir permissões com as políticas do IAM, conceda apenas as permissões necessárias para executar uma tarefa. *Para saber mais sobre o IAM e a aplicação de privilégios mínimos, consulte [Aplicar permissões de privilégios mínimos no Guia do usuário](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies) do IAM.*
**Importante**
Para consultar um armazenamento HealthLake de dados no Athena, você deve usar o mecanismo **Athena versão 3**.
Grupos de trabalho são recursos e, portanto, você pode usar políticas baseadas em IAM para controlar o acesso a grupos de trabalho específicos. Para saber mais, consulte Como [usar grupos de trabalho para controlar o acesso e os custos das consultas no Guia](https://docs.aws.amazon.com/athena/latest/ug/manage-queries-control-costs-with-workgroups.html) do usuário do *Athena*.
Para saber mais sobre como configurar grupos de trabalho, consulte o Guia do [https://docs.aws.amazon.com/athena/latest/ug/workgroups-procedure.html](https://docs.aws.amazon.com/athena/latest/ug/workgroups-procedure.html) usuário do *Athena*.
**nota**
A região em que seu bucket do Amazon S3 está e o console do Athena devem corresponder.
Antes de executar uma consulta, um local de bucket de resultados de consultas do Amazon S3 precisa ser especificado, ou você deve usar um grupo de trabalho que especificou um bucket e com uma configuração que substitui as configurações do cliente. Os arquivos de saída são salvos automaticamente para cada consulta executada.
*Para obter mais detalhes sobre a especificação dos locais dos resultados da consulta no console do Athena, [consulte Especificação de um local do resultado da consulta usando o console do Athena no Guia do usuário do Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/querying.html#query-results-specify-location-console).*
Para ver exemplos de como consultar seu armazenamento de HealthLake dados no Athena, consulte. [Consultando HealthLake dados com SQL](integrating-athena-query-sql.md)