Consideraciones sobre los puntos finales HealthLake VPC Crear un VPC punto final de interfaz para HealthLake;Crear una política VPC de puntos finales para HealthLake

AWS HealthLake y VPC puntos finales de interfaz ()AWS PrivateLink

Puedes establecer una conexión privada entre tu dispositivo VPC y el tuyo AWS HealthLake mediante la creación de un VPCpunto final de interfaz. Los VPC puntos finales de la interfaz funcionan con una tecnología que puede utilizar para acceder de forma privada HealthLake; APIs sin una puerta de enlace, NAT dispositivo, VPN conexión o AWS Direct Connect conexión a Internet. AWS PrivateLink Las instancias VPC que tenga no necesitan direcciones IP públicas para comunicarse con ellas HealthLake;. APIs El tráfico entre usted VPC y HealthLake; no sale de la red de Amazon.

Cada punto de conexión de la interfaz está representado por una o más interfaces de red elásticas en las subredes.

Para obtener más información, consulte Interface VPC endpoints (AWS PrivateLink) en la Guía del VPC usuario de Amazon.

Consideraciones sobre los puntos finales HealthLake VPC

Antes de configurar un VPC punto final de interfaz para HealthLake, asegúrese de revisar las propiedades y limitaciones del punto final de interfaz en la Guía del VPC usuario de Amazon.

HealthLake permite realizar llamadas a todas sus API acciones desde suVPC.

Crear un VPC punto final de interfaz para HealthLake;

Puedes crear un VPC punto de conexión para el servicio HealthLake; mediante la VPC consola de Amazon o con AWS Command Line Interface (AWS CLI). Para obtener más información, consulte Creación de un punto final de interfaz en la Guía del VPC usuario de Amazon.

Cree un VPC punto final para HealthLake; utilizando el siguiente nombre de servicio:

com.amazonaws. region.healthlake

Si activas la opción privada DNS en el punto final, puedes API solicitar que se HealthLake utilice su DNS nombre predeterminado para la región. Por ejemplo, healthlake.us-east-1.amazonaws.com.

Para obtener más información, consulte Acceder a un servicio a través de un punto final de interfaz en la Guía del VPC usuario de Amazon.

Crear una política VPC de puntos finales para HealthLake

Puede adjuntar una política de puntos finales a su VPC punto final que controle el acceso a HealthLake. La política especifica la siguiente información:

La entidad principal que puede realizar acciones.
Las acciones que se pueden realizar.
Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulta Cómo controlar el acceso a los servicios con VPC puntos de conexión en la Guía del VPC usuario de Amazon.

Ejemplo: política de VPC puntos finales para la adopción de medidas HealthLake

El siguiente es un ejemplo de una política de puntos finales para HealthLake. Cuando se adjunta a un punto final, esta política otorga acceso a la HealthLake CreateFHIRDatastore acción a todos los directores de todos los recursos.


{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "healthlake:create-fhir-datastore"
         ],
         "Resource":"*"
      }
   ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

SQLconsultas con filtrado complejo

Etiquetado de recursos en AWS HealthLake