Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS HealthLake dan VPC titik akhir antarmuka ()AWS PrivateLink
Anda dapat membuat koneksi pribadi antara Anda VPC dan AWS HealthLake dengan membuat VPCtitik akhir antarmuka. VPCEndpoint antarmuka didukung oleh AWS PrivateLink
Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.
Untuk informasi selengkapnya, lihat VPCTitik akhir antarmuka (AWS PrivateLink) di Panduan VPC Pengguna Amazon.
Pertimbangan untuk titik akhir HealthLake VPC
Sebelum menyiapkan VPC titik akhir antarmuka HealthLake, pastikan Anda meninjau properti dan batasan titik akhir Antarmuka di VPCPanduan Pengguna Amazon.
HealthLake mendukung membuat panggilan ke semua API tindakannya dari AndaVPC.
Membuat VPC titik akhir antarmuka untuk HealthLake;
Anda dapat membuat VPC titik akhir untuk layanan HealthLake; menggunakan VPC konsol Amazon atau AWS Command Line Interface (AWS CLI). Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka di Panduan VPC Pengguna Amazon.
Buat VPC titik akhir untuk HealthLake; menggunakan nama layanan berikut:
-
com.amazonaws.
region
.healthlake
Jika Anda mengaktifkan pribadi DNS untuk titik akhir, Anda dapat membuat API permintaan untuk HealthLake menggunakan DNS nama defaultnya untuk Wilayah. Misalnya, healthlake.us-east-1.amazonaws.com
.
Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka di VPCPanduan Pengguna Amazon.
Membuat kebijakan VPC endpoint untuk HealthLake
Anda dapat melampirkan kebijakan titik akhir ke VPC titik akhir yang mengontrol akses ke. HealthLake Kebijakan titik akhir menentukan informasi berikut:
-
Prinsipal yang dapat melakukan tindakan.
-
Tindakan yang dapat dilakukan.
-
Sumber daya yang menjadi target tindakan.
Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan dengan VPC titik akhir di Panduan VPC Pengguna Amazon.
Contoh: kebijakan VPC endpoint untuk tindakan HealthLake
Berikut ini adalah contoh kebijakan endpoint untuk HealthLake. Ketika dilampirkan ke titik akhir, kebijakan ini memberikan akses ke HealthLake CreateFHIRDatastore
tindakan untuk semua prinsipal di semua sumber daya.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "
healthlake
:create-fhir-datastore
" ], "Resource":"*" } ] }