Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per AWS HealthLake
Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove API operazioni per i servizi esistenti.
Per ulteriori informazioni, consulta Policy gestite da AWSnellaGuida per l'utente IAM.
AWS politica gestita: AmazonHealthLakeFullAccess
La AmazonHealthLakeFullAccess politica fornisce l'accesso completo a HealthLake. Con questa policy associata al proprio utente o ruolo, gli utenti possono utilizzarla HealthLake per accedere, interrogare, importare ed esportare dati in HealthLake. Per eseguire molte azioni comuni in HealthLake, è necessario aggiungere politiche aggiuntive all'utente o al ruolo. Per ulteriori informazioni, consulta Configurazione delle autorizzazioni per iniziare a utilizzare AWS HealthLake e HealthLake operazioni e autorizzazioni.
È possibile collegare la policy AmazonHealthLakeFullAccess alle identità IAM.
Questa politica concede administrative and contributor autorizzazioni che consentono a utenti e ruoli di eseguire query, cercare, importare ed esportare e consente inoltre di eseguire azioni HealthLake per conto degli utenti e dei ruoli che dispongono di tali autorizzazioni. HealthLake
Dettagli dell'autorizzazione
Questa politica include la seguente dichiarazione.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "healthlake:*", "s3:ListAllMyBuckets", "s3:ListBucket", "s3:GetBucketLocation", "iam:ListRoles" ], "Resource": "*", "Effect": "Allow" }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "healthlake.amazonaws.com" } } } ] }
AWS politica gestita: AmazonHealthLakeReadOnlyAccess
AmazonHealthLakeReadOnlyAccessla politica concede l'accesso e le autorizzazioni in sola lettura HealthLake e alle risorse correlate in altri servizi. AWS Applica questo criterio agli utenti a cui desideri concedere la possibilità di interrogare e visualizzare gli archivi HealthLake dati, ma non la possibilità di crearli o modificarli.
È possibile collegare la policy AmazonHealthLakeReadOnlyAccess alle identità IAM.
Questa politica concede read-only autorizzazioni che consentono a utenti e ruoli di eseguire query. HealthLake
Dettagli dell'autorizzazione
Questa politica include la seguente dichiarazione.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "healthlake:ListFHIRDatastores", "healthlake:DescribeFHIRDatastore", "healthlake:DescribeFHIRImportJob", "healthlake:DescribeFHIRExportJob", "healthlake:GetCapabilities", "healthlake:ReadResource", "healthlake:SearchWithGet", "healthlake:SearchWithPost", "healthlake:SearchEverything" ], "Effect": "Allow", "Resource": "*" } ] }
HealthLake operazioni e autorizzazioni
Nella tabella seguente sono elencate le operazioni tipiche di HealthLake e le autorizzazioni necessarie per eseguirle.
| HealthLake operazioni | Autorizzazioni richieste |
|---|---|
|
Creare un archivio dati in HealthLake |
|
|
Eliminare un archivio dati in HealthLake |
|
|
Elenca, cerca o interroga un archivio dati in HealthLake |
|
|
Effettua una query su un data store utilizzando Amazon Athena |
|
|
Importa dati da HealthLake |
Per informazioni, consulta Impostazione delle autorizzazioni per i lavori di importazione. |
|
Esporta dati da HealthLake |
Per informazioni, consulta Esportazione di file dal tuo archivio dati ()AWS SDKs. |
HealthLake aggiornamenti alle politiche AWS gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite HealthLake dal momento in cui questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al RSS feed nella pagina della cronologia dei HealthLake documenti.
| Modifica | Descrizione | Data |
|---|---|---|
|
|
14 novembre 2022 | |
|
|
14 novembre 2022 | |
|
HealthLake ha iniziato a tenere traccia delle modifiche |
HealthLake ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite. |
14 novembre 2022 |
