AWS HealthLake dan VPC titik akhir antarmuka ()AWS PrivateLink - AWS HealthLake

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS HealthLake dan VPC titik akhir antarmuka ()AWS PrivateLink

Anda dapat membuat koneksi pribadi antara Anda VPC dan AWS HealthLake dengan membuat VPCtitik akhir antarmuka. VPCEndpoint antarmuka didukung oleh AWS PrivateLink, teknologi yang dapat Anda gunakan untuk mengakses secara pribadi HealthLake; APIs tanpa gateway internet, NAT perangkat, VPN koneksi, atau AWS Direct Connect koneksi. Contoh di Anda VPC tidak memerlukan alamat IP publik untuk berkomunikasi dengan HealthLake; APIs Lalu lintas antara Anda VPC dan HealthLake; tidak meninggalkan jaringan Amazon.

Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.

Untuk informasi selengkapnya, lihat VPCTitik akhir antarmuka (AWS PrivateLink) di Panduan VPC Pengguna Amazon.

Pertimbangan untuk titik akhir HealthLake VPC

Sebelum menyiapkan VPC titik akhir antarmuka HealthLake, pastikan Anda meninjau properti dan batasan titik akhir Antarmuka di VPCPanduan Pengguna Amazon.

HealthLake mendukung membuat panggilan ke semua API tindakannya dari AndaVPC.

Membuat VPC titik akhir antarmuka untuk HealthLake;

Anda dapat membuat VPC titik akhir untuk layanan HealthLake; menggunakan VPC konsol Amazon atau AWS Command Line Interface (AWS CLI). Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka di Panduan VPC Pengguna Amazon.

Buat VPC titik akhir untuk HealthLake; menggunakan nama layanan berikut:

  • com.amazonaws. region.healthlake

Jika Anda mengaktifkan pribadi DNS untuk titik akhir, Anda dapat membuat API permintaan untuk HealthLake menggunakan DNS nama defaultnya untuk Wilayah. Misalnya, healthlake.us-east-1.amazonaws.com.

Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka di VPCPanduan Pengguna Amazon.

Membuat kebijakan VPC endpoint untuk HealthLake

Anda dapat melampirkan kebijakan titik akhir ke VPC titik akhir yang mengontrol akses ke. HealthLake Kebijakan titik akhir menentukan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan dengan VPC titik akhir di Panduan VPC Pengguna Amazon.

Contoh: kebijakan VPC endpoint untuk tindakan HealthLake

Berikut ini adalah contoh kebijakan endpoint untuk HealthLake. Ketika dilampirkan ke titik akhir, kebijakan ini memberikan akses ke HealthLake CreateFHIRDatastore tindakan untuk semua prinsipal di semua sumber daya.

{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "healthlake:create-fhir-datastore" ], "Resource":"*" } ] }