Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# AWS HealthLake y puntos finales de VPC de interfaz ()AWS PrivateLink
Puede establecer una conexión privada entre su VPC y crear un punto final de AWS HealthLake la *VPC* de interfaz. Los puntos finales de VPC de interfaz funcionan con una tecnología que puede utilizar para acceder de forma privada HealthLake; APIs sin una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión. [AWS PrivateLink](https://aws.amazon.com/privatelink) Direct Connect Las instancias de su VPC no necesitan direcciones IP públicas para comunicarse con HealthLake ellas;. APIs El tráfico entre tu VPC y HealthLake; no sale de la red de Amazon.
Cada punto de conexión de la interfaz está representado por una o más [interfaces de red elásticas](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) en las subredes.
Para obtener más información, consulte [Interface VPC Endpoints (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) en la Guía del usuario de Amazon *VPC*.
## Consideraciones sobre los puntos HealthLake finales de VPC
Antes de configurar un punto de enlace de VPC de interfaz HealthLake, asegúrese de revisar las [propiedades y limitaciones del punto de enlace de interfaz](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations) en la Guía del usuario de Amazon *VPC*.
HealthLake admite realizar llamadas a todas sus acciones de API desde su VPC.
## Crear un punto final de VPC de interfaz para; HealthLake
Puede crear un punto de enlace de VPC para el servicio HealthLake; mediante la consola de Amazon VPC o el (). AWS Command Line Interface AWS CLI Para obtener más información, consulte [Creación de un punto de conexión de interfaz](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) en la *Guía del usuario de Amazon VPC*.
Cree un punto final de VPC para HealthLake; con el siguiente nombre de servicio:
+ com.amazonaws. *region*.healthlake
Si activas el DNS privado para el punto final, puedes realizar solicitudes a la API para HealthLake utilizar su nombre de DNS predeterminado para la región. Por ejemplo, `healthlake.us-east-1.amazonaws.com`.
Para más información, consulte [Acceso a un servicio a través de un punto de conexión de interfaz](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) en la *Guía del usuario de Amazon VPC*.
## Crear una política de puntos de conexión de VPC para HealthLake
Puede asociar una política de punto de conexión con su punto de conexión de VPC que controla el acceso a HealthLake. La política especifica la siguiente información:
+ La entidad principal que puede realizar acciones.
+ Las acciones que se pueden realizar.
+ Los recursos en los que se pueden llevar a cabo las acciones.
Para más información, consulte [Control del acceso a los servicios con puntos de enlace de la VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) en la *Guía del usuario de Amazon VPC*.
**Ejemplo: política de puntos finales de VPC para acciones HealthLake**
El siguiente es un ejemplo de una política de puntos finales para HealthLake. Cuando se adjunta a un punto final, esta política otorga acceso a la HealthLake `CreateFHIRDatastore` acción a todos los directores de todos los recursos.
```
{
"Statement":[
{
"Principal":"*",
"Effect":"Allow",
"Action":[
"healthlake:create-fhir-datastore"
],
"Resource":"*"
}
]
}
```