AWS HealthLake dan antarmuka titik akhir VPC ()AWS PrivateLink - AWS HealthLake
Pertimbangan untuk titik akhir HealthLake VPCMembuat titik akhir VPC antarmuka untuk; HealthLakeMembuat kebijakan VPC endpoint untuk HealthLake

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS HealthLake dan antarmuka titik akhir VPC ()AWS PrivateLink

Anda dapat membuat koneksi pribadi antara VPC Anda dan AWS HealthLake dengan membuat antarmuka VPC endpoint. Endpoint VPC antarmuka didukung oleh AWS PrivateLink, teknologi yang dapat Anda gunakan untuk mengakses secara pribadi HealthLake; APIs tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi. AWS Direct Connect Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi HealthLake; APIs Lalu lintas antara VPC Anda dan HealthLake; tidak meninggalkan jaringan Amazon.

Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.

Untuk informasi selengkapnya, lihat Titik akhir VPC Antarmuka (AWS PrivateLink) di Panduan Pengguna Amazon VPC.

Pertimbangan untuk titik akhir HealthLake VPC

Sebelum menyiapkan titik akhir VPC antarmuka HealthLake, pastikan Anda meninjau properti dan batasan titik akhir Antarmuka di Panduan Pengguna Amazon VPC.

HealthLake mendukung panggilan ke semua tindakan API-nya dari VPC Anda.

Membuat titik akhir VPC antarmuka untuk; HealthLake

Anda dapat membuat titik akhir VPC untuk layanan HealthLake; menggunakan konsol VPC Amazon atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Buat titik akhir VPC untuk HealthLake; menggunakan nama layanan berikut:

  • com.amazonaws. region.healthlake

Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API untuk HealthLake menggunakan nama DNS default untuk Wilayah. Misalnya, healthlake.us-east-1.amazonaws.com.

Untuk informasi lebih lanjut, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Membuat kebijakan VPC endpoint untuk HealthLake

Anda dapat melampirkan kebijakan titik akhir ke VPC endpoint yang mengendalikan akses ke HealthLake. Kebijakan menentukan informasi berikut ini:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

Contoh: Kebijakan titik akhir VPC untuk tindakan HealthLake

Berikut ini adalah contoh kebijakan endpoint untuk HealthLake. Ketika dilampirkan ke titik akhir, kebijakan ini memberikan akses ke HealthLake CreateFHIRDatastore tindakan untuk semua prinsipal di semua sumber daya.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "healthlake:create-fhir-datastore"
         ],
         "Resource":"*"
      }
   ]
}