AWS políticas gestionadas para AWS HealthLake - AWS HealthLake
AmazonHealthLakeFullAccessAmazonHealthLakeReadOnlyAccessHealthLake operaciones y permisosActualizaciones de políticas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS políticas gestionadas para AWS HealthLake

Una política AWS administrada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.

Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando haya nuevas API operaciones disponibles para los servicios existentes.

Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

AWS política gestionada: AmazonHealthLakeFullAccess

La AmazonHealthLakeFullAccess política proporciona acceso completo a HealthLake. Con esta política asociada a su usuario o función, los usuarios pueden utilizarla HealthLake para acceder a los datos, consultarlos, importarlos y exportarlos HealthLake. Para realizar muchas de las acciones habituales HealthLake, debe añadir políticas adicionales al usuario o al rol. Para obtener más información, consulte HealthLake operaciones Configurar los permisos para empezar a usar AWS HealthLake y permisos.

Puede adjuntar la política AmazonHealthLakeFullAccess a las identidades de IAM.

Esta política concede administrative and contributor permisos que permiten a los usuarios y roles consultar, buscar, importar y exportar HealthLake, y también permite HealthLake realizar acciones en nombre de los usuarios y roles que tienen estos permisos.

Detalles de los permisos

Esta política incluye la siguiente declaración.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Action": [
				"healthlake:*",
				"s3:ListAllMyBuckets",
				"s3:ListBucket",
				"s3:GetBucketLocation",
				"iam:ListRoles"
			],
			"Resource": "*",
			"Effect": "Allow"
		},
		{
			"Effect": "Allow",
			"Action": "iam:PassRole",
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"iam:PassedToService": "healthlake.amazonaws.com"
				}
			}
		}
	]
}

AWS política gestionada: AmazonHealthLakeReadOnlyAccess

AmazonHealthLakeReadOnlyAccessla política otorga acceso y permisos de solo lectura a otros servicios HealthLake y a los recursos relacionados en otros AWS servicios. Aplique esta política a los usuarios a los que desee conceder la posibilidad de consultar y ver HealthLake los almacenes de datos, pero no la posibilidad de crearlos o realizar cambios en ellos.

Puede adjuntar la política AmazonHealthLakeReadOnlyAccess a las identidades de IAM.

Esta política otorga read-only permisos que permiten a los usuarios y a los roles realizar consultas HealthLake.

Detalles de los permisos

Esta política incluye la siguiente declaración.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "healthlake:ListFHIRDatastores",
                "healthlake:DescribeFHIRDatastore",
                "healthlake:DescribeFHIRImportJob",
                "healthlake:DescribeFHIRExportJob",
                "healthlake:GetCapabilities",
                "healthlake:ReadResource",
                "healthlake:SearchWithGet",
                "healthlake:SearchWithPost",
                "healthlake:SearchEverything"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

HealthLake operaciones y permisos

En la siguiente tabla se enumeran las operaciones típicas HealthLake y los permisos necesarios para realizarlas.

HealthLake operaciones Permisos necesarios

Cree un almacén de datos en HealthLake

AmazonHealthLakeFullAccessAmazonLakeFormationDataAdmin, la política en línea y los permisos de AWS Lake Formation administrador gestionados por AWS Lake Formation

Eliminar un almacén de datos en HealthLake

AmazonHealthLakeFullAccessAmazonLakeFormationDataAdmin, la política en línea y los permisos de AWS Lake Formation administrador gestionados por AWS Lake Formation

Enumere, busque o consulte un almacén de datos en HealthLake

AmazonHealthLakeReadOnlyAccess

Consulte un banco de datos mediante Amazon Athena

AmazonAthenaFullAccessAmazonS3FullAccess, AWS Lake Formation Select y Describe permisos en las tablas administradas por AWS Lake Formation

Importar datos de HealthLake

Consulte Configuración de permisos para trabajos de importación.

Exportar datos desde HealthLake

Consulte Exportación de archivos del almacén de datos (AWS SDKs).

HealthLake actualizaciones de las políticas AWS gestionadas

Vea los detalles sobre las actualizaciones de las políticas AWS administradas HealthLake desde el momento en que este servicio comenzó a rastrear estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase al RSS feed de la página del historial del HealthLake documento.

Cambio Descripción Fecha

AmazonHealthLakeFullAccess

AmazonHealthLakeFullAccesspolítica requerida para permitir el acceso completo a HealthLake.

 14 de noviembre de 2022

AmazonHealthLakeReadOnlyAccess

AmazonHealthLakeReadOnlyAccesspolítica requerida para el acceso de solo lectura a. HealthLake

 14 de noviembre de 2022

HealthLake comenzó a rastrear los cambios

HealthLake comenzó a realizar un seguimiento de los cambios de sus políticas AWS gestionadas.

 14 de noviembre de 2022