Consideraciones sobre los puntos HealthLake finales de VPC Crear un punto final de VPC de interfaz para; HealthLake Creación de una política de puntos de conexión de VPC para HealthLake

AWS HealthLake y puntos finales de VPC de interfaz ()AWS PrivateLink

Puede establecer una conexión privada entre su VPC y crear un punto final de AWS HealthLake la VPC de interfaz. Los puntos finales de VPC de interfaz funcionan con una tecnología que puede utilizar para acceder de forma privada HealthLake; APIs sin una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión. AWS PrivateLink AWS Direct Connect Las instancias de su VPC no necesitan direcciones IP públicas para comunicarse con HealthLake ellas;. APIs El tráfico entre tu VPC y HealthLake; no sale de la red de Amazon.

Cada punto de conexión de la interfaz está representado por una o más interfaces de red elásticas en las subredes.

Para obtener más información, consulte Interface VPC Endpoints (AWS PrivateLink) en la Guía del usuario de Amazon VPC.

Consideraciones sobre los puntos HealthLake finales de VPC

Antes de configurar un punto de enlace de VPC de interfaz HealthLake, asegúrese de revisar las propiedades y limitaciones del punto de enlace de interfaz en la Guía del usuario de Amazon VPC.

HealthLake admite realizar llamadas a todas sus acciones de API desde su VPC.

Crear un punto final de VPC de interfaz para; HealthLake

Puede crear un punto de enlace de VPC para el servicio HealthLake; mediante la consola de Amazon VPC o el (). AWS Command Line Interface AWS CLI Para obtener más información, consulte Creación de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.

Cree un punto final de VPC para HealthLake; con el siguiente nombre de servicio:

com.amazonaws. region.healthlake

Si activas el DNS privado para el punto final, puedes realizar solicitudes a la API para HealthLake utilizar su nombre de DNS predeterminado para la región. Por ejemplo, healthlake.us-east-1.amazonaws.com.

Para más información, consulte Acceso a un servicio a través de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.

Creación de una política de puntos de conexión de VPC para HealthLake

Puede asociar una política de punto de conexión con su punto de conexión de VPC que controla el acceso a HealthLake. La política especifica la siguiente información:

La entidad principal que puede realizar acciones.
Las acciones que se pueden realizar.
Los recursos en los que se pueden llevar a cabo las acciones.

Para más información, consulte Control del acceso a los servicios con puntos de enlace de la VPC en la Guía del usuario de Amazon VPC.

Ejemplo: política de puntos finales de VPC para acciones HealthLake

El siguiente es un ejemplo de una política de puntos finales para HealthLake. Cuando se adjunta a un punto final, esta política otorga acceso a la HealthLake CreateFHIRDatastore acción a todos los directores de todos los recursos.


{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "healthlake:create-fhir-datastore"
         ],
         "Resource":"*"
      }
   ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Infraestructura como código

Prácticas recomendadas