AWS HealthLake und Schnittstellen-VPC-Endpunkte ()AWS PrivateLink - AWS HealthLake
Überlegungen zu HealthLake VPC-EndpunktenErstellen eines VPC-Schnittstellen-Endpunkts für; HealthLakeErstellen einer VPC-Endpunktrichtlinie für HealthLake

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS HealthLake und Schnittstellen-VPC-Endpunkte ()AWS PrivateLink

Sie können eine private Verbindung zwischen Ihrer VPC und AWS HealthLake durch die Erstellung eines Schnittstellen-VPC-Endpunkts herstellen. Schnittstellen-VPC-Endpunkte basieren auf einer Technologie AWS PrivateLink, die Sie für den privaten Zugriff verwenden können HealthLake, APIs ohne ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder AWS Direct Connect eine Verbindung. Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen für die Kommunikation mit HealthLake;. APIs Der Verkehr zwischen Ihrer VPC und HealthLake; verlässt das Amazon-Netzwerk nicht.

Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic-Network-Schnittstellen in Ihren Subnetzen dargestellt.

Weitere Informationen finden Sie unter Interface VPC Endpoints (AWS PrivateLink) im Amazon VPC-Benutzerhandbuch.

Überlegungen zu HealthLake VPC-Endpunkten

Bevor Sie einen Schnittstellen-VPC-Endpunkt für einrichten HealthLake, sollten Sie die Eigenschaften und Einschränkungen der Schnittstellen-Endpunkte im Amazon VPC-Benutzerhandbuch lesen.

HealthLake unterstützt Aufrufe aller API-Aktionen von Ihrer VPC aus.

Erstellen eines VPC-Schnittstellen-Endpunkts für; HealthLake

Sie können einen VPC-Endpunkt für den HealthLake; -Service entweder mit der Amazon VPC-Konsole oder mit AWS Command Line Interface ()AWS CLI erstellen. Weitere Informationen finden Sie unter Erstellung eines Schnittstellenendpunkts im Benutzerhandbuch für Amazon VPC.

Erstellen Sie einen VPC-Endpunkt für HealthLake; mit dem folgenden Dienstnamen:

  • com.amazonaws. region. Gesundheitssee

Wenn Sie privates DNS für den Endpunkt aktivieren, können Sie API-Anfragen an die HealthLake Verwendung des Standard-DNS-Namens für die Region stellen. Beispiel, healthlake.us-east-1.amazonaws.com.

Weitere Informationen finden Sie unter Zugriff auf einen Service über einen Schnittstellenendpunkt im Benutzerhandbuch für Amazon VPC.

Erstellen einer VPC-Endpunktrichtlinie für HealthLake

Sie können eine Endpunktrichtlinie an Ihren VPC-Endpunkt anhängen, der den Zugriff auf HealthLake steuert. Die Richtlinie gibt die folgenden Informationen an:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.

Beispiel: VPC-Endpunktrichtlinie für Aktionen HealthLake

Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für HealthLake. Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie allen Prinzipalen auf allen Ressourcen Zugriff auf die HealthLake CreateFHIRDatastore Aktion.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "healthlake:create-fhir-datastore"
         ],
         "Resource":"*"
      }
   ]
}