AWS HealthOmics がプライベートワークフローのクロスアカウント共有をサポートしました

AWS HealthOmics のプライベートワークフローを他のアカウントへ共有機能が新たにサポートされました。組織外の共同研究者や、社内外の他アカウントへ作成したプライベートワークフローを提供できます。

なにが嬉しいのか

他アカウントへのプライベートワークフローを共有ができるようになり、かつ操作も簡単です。

HealthOmics のクロスアカウント共有機能にプライベートワークフローが追加されました。

• HealthOmics Variant ストア
• HealthOmics Annotation ストア
• プライベートワークフロー

プライベートワークフロー共有してみる

共有する方のアカウント

既存のプライベートワークフローを選択し、他アカウントに共有します。

共有するときの名前と、対象のアカウント ID を入力します。

この操作だけで他アカウントへ共有されました。残作業は共有されたアカウント側での共有されたリソースを承諾する作業があります。

共有された側のアカウント

共有された側のアカウントで HealthOmics のサービス画面を開くと、上部にお知らせが表示されていました。

共有されたリソースを承諾し、利用可能にします。

共有を受けたプライベートワークフローがアクティブになりました。

ですが、プライベートワークフローの画面から確認すると共有を受けたはずのワークフローは表示されません。

現状のマネージメントコンソールですと、共有を承諾したこの画面からリソースリンクをクリックする必要がありました。

共有されたプライベートワークフローを開けました。タブをみると本当はなにかしらに変換した正しい表示があるのでしょうね。今後のアップデートに期待しましょう。

共有されたプライベートワークフローを実行すると問題なく実行できました。

補足 サービスクォータ

プライベートワークフローの共有可能数のデフォルトは 10 です。ソフトクォータなので引き上げ可能です。

まとめ

HealthOmics にプライベートワークフローのクロスアカウント共有機能が追加されました。共有されたワークフローへのアクセス方法が特殊なので注意が必要です。

おわりに

シンプルなプライベートワークフローの共有は簡単でした。本番用途のワークロードを考えると、プライベートワークフローの関連リソースで ECR に保存した自前のコンテナイメージを使ったり、インプットファイルなどの取得で S3 にアクセスすることがあります。

その場合、プライベートワークフローを共有しただけでは、関連するリソースへのアクセス権限は共有されたアカウントからはないはずです。IAM 権限や S3 のバケットポリシーの設定が必要になることが予想されます。プライベートワークフローの共有は簡単でも権限周りの調査、設定が複雑になるため、事前に検証が必要になることでしょう。