AWS kebijakan terkelola untuk AWS HealthLake - AWS HealthLake
AmazonHealthLakeFullAccessAmazonHealthLakeReadOnlyAccessHealthLake operasi dan izinPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk AWS HealthLake

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.

AWS kebijakan terkelola: AmazonHealthLakeFullAccess

AmazonHealthLakeFullAccessKebijakan ini menyediakan akses penuh ke HealthLake. Dengan kebijakan ini yang dilampirkan pada pengguna atau peran mereka, pengguna dapat menggunakannya HealthLake untuk mengakses, menanyakan, mengimpor, dan mengekspor data HealthLake. Untuk melakukan banyak tindakan umum di HealthLake, Anda harus menambahkan kebijakan tambahan ke pengguna atau peran. Untuk informasi selengkapnya, lihat HealthLake operasi Menyiapkan AWS HealthLake dan izin.

Anda dapat melampirkan kebijakan AmazonHealthLakeFullAccess ke identitas IAM Anda.

Kebijakan ini memberikan izin administratif dan kontributor yang memungkinkan pengguna dan peran untuk melakukan kueri, mencari, mengimpor HealthLake, dan mengekspor dengan, dan juga memungkinkan HealthLake untuk melakukan tindakan atas nama pengguna dan peran yang memiliki izin ini.

Detail izin

Kebijakan ini mencakup pernyataan berikut.

JSON
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Action": [
				"healthlake:*",
				"s3:ListAllMyBuckets",
				"s3:ListBucket",
				"s3:GetBucketLocation",
				"iam:ListRoles"
			],
			"Resource": "*",
			"Effect": "Allow"
		},
		{
			"Effect": "Allow",
			"Action": "iam:PassRole",
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"iam:PassedToService": "healthlake.amazonaws.com"
				}
			}
		}
	]
}

AWS kebijakan terkelola: AmazonHealthLakeReadOnlyAccess

AmazonHealthLakeReadOnlyAccesskebijakan memberikan akses dan izin hanya-baca ke dan sumber daya terkait di HealthLake layanan lain. AWS Terapkan kebijakan ini kepada pengguna yang ingin Anda berikan kemampuan untuk menanyakan dan melihat penyimpanan HealthLake data, tetapi bukan kemampuan untuk membuat atau membuat perubahan pada mereka.

Anda dapat melampirkan kebijakan AmazonHealthLakeReadOnlyAccess ke identitas IAM Anda.

Kebijakan ini memberikan read-only izin yang memungkinkan pengguna dan peran untuk melakukan kueri. HealthLake

Detail izin

Kebijakan ini mencakup pernyataan berikut.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "healthlake:ListFHIRDatastores",
                "healthlake:DescribeFHIRDatastore",
                "healthlake:DescribeFHIRImportJob",
                "healthlake:DescribeFHIRExportJob",
                "healthlake:GetCapabilities",
                "healthlake:ReadResource",
                "healthlake:SearchWithGet",
                "healthlake:SearchWithPost",
                "healthlake:SearchEverything"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

HealthLake operasi dan izin

Tabel berikut mencantumkan operasi umum HealthLake dan izin yang diperlukan untuk menjalankannya.

HealthLake operasi Izin yang diperlukan

Buat penyimpanan data di HealthLake

AmazonHealthLakeFullAccess,AmazonLakeFormationDataAdmin, kebijakan sebaris, dan izin AWS Lake Formation Administrator yang dikelola oleh AWS Lake Formation

Hapus penyimpanan data di HealthLake

AmazonHealthLakeFullAccess,AmazonLakeFormationDataAdmin, kebijakan sebaris, dan izin AWS Lake Formation Administrator yang dikelola oleh AWS Lake Formation

Daftar, cari, atau kueri penyimpanan data di HealthLake

AmazonHealthLakeReadOnlyAccess

Kueri penyimpanan data menggunakan Amazon Athena

AmazonAthenaFullAccess,AmazonS3FullAccess, AWS Lake Formation Select dan Describe izin pada tabel yang dikelola oleh AWS Lake Formation

Impor data dari HealthLake

Lihat Menyiapkan izin untuk pekerjaan impor.

Ekspor data dari HealthLake

Lihat Menyiapkan izin untuk pekerjaan ekspor.

HealthLake pembaruan kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola HealthLake sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman Riwayat HealthLake dokumen.

Ubah Deskripsi Tanggal

AmazonHealthLakeFullAccess

AmazonHealthLakeFullAccesskebijakan yang diperlukan untuk memungkinkan akses penuh ke HealthLake.

 November, 14, 2022

AmazonHealthLakeReadOnlyAccess

AmazonHealthLakeReadOnlyAccesskebijakan yang diperlukan untuk akses hanya-baca ke. HealthLake

 November, 14, 2022

HealthLake mulai melacak perubahan

HealthLake mulai melacak perubahan untuk kebijakan yang AWS dikelola.

 November, 14, 2022