Einen HealthLake Datenspeicher erstellen - AWS HealthLake

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen HealthLake Datenspeicher erstellen

Wird verwendetCreateFHIRDatastore, um einen AWS HealthLake Datenspeicher zu erstellen, der der FHIR R4-Spezifikation entspricht. HealthLake Datenspeicher werden zum Importieren, Verwalten, Suchen und Exportieren von FHIR-Daten verwendet. Sie können wählen, ob Sie Synthea-Open-Source-FHIR R4-Gesundheitsdaten in Ihren Datenspeicher importieren (vorab laden) möchten, wenn Sie ihn erstellen. Weitere Informationen finden Sie unter Vorinstallierte Datentypen.

Wichtig

HealthLake unterstützt zwei Arten von Autorisierungsstrategien für FHIR-Datenspeicher: AWS SIGv4 oder SMART auf FHIR. Sie müssen eine der Autorisierungsstrategien wählen, bevor Sie einen HealthLake FHIR-Datenspeicher erstellen. Weitere Informationen finden Sie unter Strategie zur Autorisierung von Datenspeichern.

Wenn Sie einen HealthLake Datenspeicher erstellen, wird ein FHIR-Datenrepository über einen RESTful API-Endpunkt verfügbar gemacht. Nachdem Sie Ihren HealthLake Datenspeicher erstellt haben, können Sie dessen Capability Statement anfordern, um alle zugehörigen FHIR-bezogenen Fähigkeiten (Verhaltensweisen) zu finden.

Die folgenden Menüs enthalten Beispiele für AWS CLI und AWS SDKs und ein Verfahren für. AWS-Managementkonsole Weitere Informationen finden Sie unter CreateFHIRDatastore in der AWS HealthLake -API-Referenz.

Um einen HealthLake Datenspeicher zu erstellen

Wählen Sie ein Menü, das Ihren Zugriffspräferenzen für entspricht AWS HealthLake.

CLI
AWS CLI

Beispiel 1: Erstellen Sie einen SIGV4-fähigen Datenspeicher HealthLake

Das folgende create-fhir-datastore Beispiel zeigt, wie Sie einen neuen Datenspeicher in erstellen. AWS HealthLake

aws healthlake create-fhir-datastore \
    --datastore-type-version R4 \
    --datastore-name "FhirTestDatastore"

Ausgabe:

{
    "DatastoreEndpoint": "https://healthlake.us-east-1.amazonaws.com/datastore/(Data store ID)/r4/",
    "DatastoreArn": "arn:aws:healthlake:us-east-1:(AWS Account ID):datastore/(Data store ID)",
    "DatastoreStatus": "CREATING",
    "DatastoreId": "(Data store ID)"
}

Beispiel 2: Erstellen Sie einen SMART-Datenspeicher auf einem FHIR-fähigen Datenspeicher HealthLake

Das folgende create-fhir-datastore Beispiel zeigt, wie Sie einen neuen SMART-on-FHIR-fähigen Datenspeicher in erstellen. AWS HealthLake

aws healthlake create-fhir-datastore \
    --datastore-name "your-data-store-name" \
    --datastore-type-version R4 \
    --preload-data-config PreloadDataType="SYNTHEA" \
    --sse-configuration '{ "KmsEncryptionConfig": {  "CmkType": "CUSTOMER_MANAGED_KMS_KEY", "KmsKeyId": "arn:aws:kms:us-east-1:your-account-id:key/your-key-id" } }' \
    --identity-provider-configuration  file://identity_provider_configuration.json

Inhalt von identity_provider_configuration.json:

{
    "AuthorizationStrategy": "SMART_ON_FHIR_V1",
    "FineGrainedAuthorizationEnabled": true,
    "IdpLambdaArn": "arn:aws:lambda:your-region:your-account-id:function:your-lambda-name",
    "Metadata": "{\"issuer\":\"https://ehr.example.com\", \"jwks_uri\":\"https://ehr.example.com/.well-known/jwks.json\",\"authorization_endpoint\":\"https://ehr.example.com/auth/authorize\",\"token_endpoint\":\"https://ehr.token.com/auth/token\",\"token_endpoint_auth_methods_supported\":[\"client_secret_basic\",\"foo\"],\"grant_types_supported\":[\"client_credential\",\"foo\"],\"registration_endpoint\":\"https://ehr.example.com/auth/register\",\"scopes_supported\":[\"openId\",\"profile\",\"launch\"],\"response_types_supported\":[\"code\"],\"management_endpoint\":\"https://ehr.example.com/user/manage\",\"introspection_endpoint\":\"https://ehr.example.com/user/introspect\",\"revocation_endpoint\":\"https://ehr.example.com/user/revoke\",\"code_challenge_methods_supported\":[\"S256\"],\"capabilities\":[\"launch-ehr\",\"sso-openid-connect\",\"client-public\"]}"
}

Ausgabe:

{
    "DatastoreEndpoint": "https://healthlake.us-east-1.amazonaws.com/datastore/(Data store ID)/r4/",
    "DatastoreArn": "arn:aws:healthlake:us-east-1:(AWS Account ID):datastore/(Data store ID)",
    "DatastoreStatus": "CREATING",
    "DatastoreId": "(Data store ID)"
}

Weitere Informationen finden Sie unter Erstellen und Überwachen eines FHIR-Datenspeichers im Entwicklerhandbuch.AWS HealthLake

Python
SDK für Python (Boto3)
    @classmethod
    def from_client(cls) -> "HealthLakeWrapper":
        """
        Creates a HealthLakeWrapper instance with a default AWS HealthLake client.

        :return: An instance of HealthLakeWrapper initialized with the default HealthLake client.
        """
        health_lake_client = boto3.client("healthlake")
        return cls(health_lake_client)


    def create_fhir_datastore(
        self,
        datastore_name: str,
        sse_configuration: dict[str, any] = None,
        identity_provider_configuration: dict[str, any] = None,
    ) -> dict[str, str]:
        """
        Creates a new HealthLake data store.
        When creating a SMART on FHIR data store, the following parameters are required:
        - sse_configuration: The server-side encryption configuration for a SMART on FHIR-enabled data store.
        - identity_provider_configuration: The identity provider configuration for a SMART on FHIR-enabled data store.

        :param datastore_name: The name of the data store.
        :param sse_configuration: The server-side encryption configuration for a SMART on FHIR-enabled data store.
        :param identity_provider_configuration: The identity provider configuration for a SMART on FHIR-enabled data store.
        :return: A dictionary containing the data store information.
        """
        try:
            parameters = {"DatastoreName": datastore_name, "DatastoreTypeVersion": "R4"}
            if (
                sse_configuration is not None
                and identity_provider_configuration is not None
            ):
                # Creating a SMART on FHIR-enabled data store
                parameters["SseConfiguration"] = sse_configuration
                parameters[
                    "IdentityProviderConfiguration"
                ] = identity_provider_configuration

            response = self.health_lake_client.create_fhir_datastore(**parameters)
            return response
        except ClientError as err:
            logger.exception(
                "Couldn't create data store %s. Here's why %s",
                datastore_name,
                err.response["Error"]["Message"],
            )
            raise

Der folgende Code zeigt ein Beispiel für Parameter für einen SMART-Datenspeicher auf einem FHIR-fähigen Datenspeicher HealthLake . 

            sse_configuration = {
                "KmsEncryptionConfig": {"CmkType": "AWS_OWNED_KMS_KEY"}
            }
            # TODO: Update the metadata to match your environment.
            metadata = {
                "issuer": "https://ehr.example.com",
                "jwks_uri": "https://ehr.example.com/.well-known/jwks.json",
                "authorization_endpoint": "https://ehr.example.com/auth/authorize",
                "token_endpoint": "https://ehr.token.com/auth/token",
                "token_endpoint_auth_methods_supported": [
                    "client_secret_basic",
                    "foo",
                ],
                "grant_types_supported": ["client_credential", "foo"],
                "registration_endpoint": "https://ehr.example.com/auth/register",
                "scopes_supported": ["openId", "profile", "launch"],
                "response_types_supported": ["code"],
                "management_endpoint": "https://ehr.example.com/user/manage",
                "introspection_endpoint": "https://ehr.example.com/user/introspect",
                "revocation_endpoint": "https://ehr.example.com/user/revoke",
                "code_challenge_methods_supported": ["S256"],
                "capabilities": [
                    "launch-ehr",
                    "sso-openid-connect",
                    "client-public",
                ],
            }
            # TODO: Update the IdpLambdaArn.
            identity_provider_configuration = {
                "AuthorizationStrategy": "SMART_ON_FHIR_V1",
                "FineGrainedAuthorizationEnabled": True,
                "IdpLambdaArn": "arn:aws:lambda:your-region:your-account-id:function:your-lambda-name",
                "Metadata": json.dumps(metadata),
            }
            data_store = self.create_fhir_datastore(
                datastore_name, sse_configuration, identity_provider_configuration
            )

  • API-Einzelheiten finden Sie unter Create FHIRDatastore in AWS SDK for Python (Boto3) API-Referenz.

Anmerkung

Es gibt noch mehr dazu. GitHub Hier finden Sie das vollständige Beispiel und erfahren, wie Sie das AWS -Code-Beispiel- einrichten und ausführen.

Beispiel für die Verfügbarkeit

Sie können nicht finden, was Sie brauchen? Fordern Sie über den Link Feedback geben in der rechten Seitenleiste dieser Seite ein Codebeispiel an.

Hinweis

Das folgende Verfahren erstellt einen HealthLake Datenspeicher mit AWS SigV4-Autorisierung. Die HealthLake Konsole unterstützt nicht die Erstellung eines SMART-Datenspeichers auf FHIR.

Um einen HealthLake Datenspeicher mit AWS SigV4-Autorisierung zu erstellen

  1. Melden Sie sich auf der Seite Datenspeicher erstellen in der HealthLake Konsole an.

  2. Wählen Sie Datenspeicher erstellen.

  3. Geben Sie im Bereich Datenspeicher-Einstellungen für den Namen des Datenspeichers einen Namen an.

  4. (Optional) Aktivieren Sie im Bereich Datenspeicher-Einstellungen für Beispieldaten vorab laden das Kontrollkästchen, um Synthea-Daten vorab zu laden. Synthea-Daten sind ein Open-Source-Beispieldatensatz. Weitere Informationen finden Sie unter Synthea vorinstallierte Datentypen für HealthLake.

  5. Wählen Sie im Abschnitt Datenspeicher-Verschlüsselung entweder AWS-eigenen Schlüssel verwenden (Standard) oder Anderen AWS-KMS-Schlüssel auswählen (erweitert).

  6. Im Abschnitt Tags — optional können Sie Ihrem Datenspeicher Tags hinzufügen. Weitere Informationen zum Taggen Ihres Datenspeichers finden Sie unter HealthLake Datenspeicher kennzeichnen.

  7. Wählen Sie Datenspeicher erstellen aus.

    Der Status Ihres Datenspeichers ist auf der Seite Datenspeicher verfügbar.