Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Mejores prácticas de seguridad en AWS HealthLake AWS HealthLake proporciona una serie de características de seguridad que debe tener en cuenta a la hora de desarrollar e implementar sus propias políticas de seguridad. Las siguientes prácticas recomendadas son directrices generales y no constituyen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, considérelas como consideraciones útiles en lugar de como normas. + Implemente el acceso a los privilegios mínimos. + Siempre que sea posible, utilice Customer-Managed-Keys (CMKs) para cifrar sus datos. Para obtener más información CMKs, consulte [Amazon Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html). + Utilice Buscar con POST, no con GET, cuando busque PHI o PII en su almacén de datos. + Limite el acceso a las funciones de auditoría importantes y confidenciales. + Al crear recursos mediante la actualización o la importación masiva APIs, no utilice la PHI o la PII, incluidos los nombres de los almacenes de datos y los trabajos, en ningún campo visible ni en el identificador lógico del FHIR (LID). + Al enviar solicitudes de creación, lectura, actualización, eliminación o búsqueda, no utilice la PHI en el encabezado HTTP. + AWS CloudTrail Actívela para auditar el AWS HealthLake uso y garantizar que no haya actividad inesperada. + Revise las prácticas recomendadas para utilizar los buckets de Amazon S3 de forma segura. Para obtener más información, consulte [las prácticas recomendadas de seguridad](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html) en la *guía del usuario de Amazon S3*.