AmazonHealthLakeFullAccess AmazonHealthLakeReadOnlyAccess HealthLake Operationen und Genehmigungen Richtlinienaktualisierungen

AWS verwaltete Richtlinien für AWS HealthLake

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie für alle AWS Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS verwaltete Richtlinie: AmazonHealthLakeFullAccess

Die AmazonHealthLakeFullAccess Richtlinie bietet vollen Zugriff auf HealthLake. Wenn diese Richtlinie ihrem Benutzer oder ihrer Rolle zugewiesen ist, können Benutzer HealthLake damit auf Daten zugreifen, sie abfragen, importieren und exportieren HealthLake. Um viele allgemeine Aktionen in ausführen zu können HealthLake, müssen Sie dem Benutzer oder der Rolle zusätzliche Richtlinien hinzufügen. Weitere Informationen finden Sie unter HealthLake Operationen Einrichten AWS HealthLake und Berechtigungen.

Sie können die AmazonHealthLakeFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Administrator- und Mitwirkendenberechtigungen, mit HealthLake denen Benutzer und Rollen Abfragen, Suchen, Importieren und Exportieren durchführen können. Außerdem können Aktionen im Namen der Benutzer und Rollen ausgeführt werden, die über diese Berechtigungen verfügen. HealthLake

Details zu Berechtigungen

Diese Richtlinie beinhaltet die folgende Aussage.

AWS verwaltete Richtlinie: AmazonHealthLakeReadOnlyAccess

AmazonHealthLakeReadOnlyAccessDie Richtlinie gewährt nur Lesezugriff und Berechtigungen für HealthLake und verwandte Ressourcen in anderen AWS Diensten. Wenden Sie diese Richtlinie auf Benutzer an, denen Sie die Möglichkeit geben möchten, HealthLake Datenspeicher abzufragen und anzuzeigen, aber nicht die Möglichkeit, sie zu erstellen oder zu ändern.

Sie können die AmazonHealthLakeReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt read-only Berechtigungen, mit denen Benutzer und Rollen Abfragen durchführen können HealthLake.

Details zu Berechtigungen

Diese Richtlinie beinhaltet die folgende Aussage.

HealthLake Operationen und Genehmigungen

In der folgenden Tabelle sind typische Operationen HealthLake und die zu ihrer Ausführung erforderlichen Berechtigungen aufgeführt.

HealthLake Operationen	Erforderliche Berechtigungen
Erstellen Sie einen Datenspeicher in HealthLake	`AmazonHealthLakeFullAccessAmazonLakeFormationDataAdmin`, Inline-Richtlinien und AWS Lake Formation Administratorberechtigungen, verwaltet von AWS Lake Formation
Löschen Sie einen Datenspeicher in HealthLake	`AmazonHealthLakeFullAccessAmazonLakeFormationDataAdmin`, Inline-Richtlinien und AWS Lake Formation Administratorberechtigungen, verwaltet von AWS Lake Formation
Einen Datenspeicher auflisten, durchsuchen oder abfragen in HealthLake	`AmazonHealthLakeReadOnlyAccess`
Fragen Sie einen Datenspeicher ab mit Amazon Athena	`AmazonAthenaFullAccessAmazonS3FullAccess`, AWS Lake Formation `Select` und `Describe` Berechtigungen für Tabellen, die verwaltet werden von AWS Lake Formation
Daten importieren von HealthLake	Siehe Berechtigungen für Importaufträge einrichten.
Daten exportieren von HealthLake	Siehe Berechtigungen für Exportaufträge einrichten.

HealthLake Aktualisierungen der AWS verwalteten Richtlinien

Hier finden Sie Informationen zu Aktualisierungen AWS verwalteter Richtlinien HealthLake ab dem Zeitpunkt, zu dem dieser Dienst mit der Erfassung dieser Änderungen begann. Abonnieren Sie den RSS-Feed auf der Seite HealthLake Dokumentenverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.

Änderungen	Beschreibung	Datum
AmazonHealthLakeFullAccess	`AmazonHealthLakeFullAccess`Richtlinie erforderlich, um vollen Zugriff auf zu gewähren HealthLake.	14. November 2022
AmazonHealthLakeReadOnlyAccess	`AmazonHealthLakeReadOnlyAccess`Für den schreibgeschützten Zugriff auf ist eine Richtlinie erforderlich. HealthLake	14. November 2022
HealthLake hat begonnen, Änderungen zu verfolgen	HealthLake hat begonnen, Änderungen für die AWS verwalteten Richtlinien zu verfolgen.	14. November 2022

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beispiele für identitätsbasierte Richtlinien

Fehlersuche