AWS politiche gestite per AWS HealthLake - AWS HealthLake
AmazonHealthLakeFullAccessAmazonHealthLakeReadOnlyAccessHealthLake operazioni e autorizzazioniAggiornamenti alle policy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per AWS HealthLake

Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.

Per ulteriori informazioni, consultare Policy gestite da AWSnella Guida per l'utente di IAM.

AWS politica gestita: AmazonHealthLakeFullAccess

La AmazonHealthLakeFullAccess politica fornisce l'accesso completo a HealthLake. Con questa policy associata al proprio utente o ruolo, gli utenti possono utilizzarla HealthLake per accedere, interrogare, importare ed esportare dati in HealthLake. Per eseguire molte azioni comuni in HealthLake, è necessario aggiungere politiche aggiuntive all'utente o al ruolo. Per ulteriori informazioni, consulta Configurazione AWS HealthLake e HealthLake operazioni e autorizzazioni.

È possibile allegare la policy AmazonHealthLakeFullAccess alle identità IAM.

Questa politica concede autorizzazioni amministrative e di collaborazione che consentono a utenti e ruoli di eseguire query, cercare, importare ed esportare e consente inoltre di eseguire azioni HealthLake per conto degli utenti e dei ruoli che dispongono di tali autorizzazioni. HealthLake

Dettagli dell'autorizzazione

Questa politica include la seguente dichiarazione.

JSON
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Action": [
				"healthlake:*",
				"s3:ListAllMyBuckets",
				"s3:ListBucket",
				"s3:GetBucketLocation",
				"iam:ListRoles"
			],
			"Resource": "*",
			"Effect": "Allow"
		},
		{
			"Effect": "Allow",
			"Action": "iam:PassRole",
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"iam:PassedToService": "healthlake.amazonaws.com"
				}
			}
		}
	]
}

AWS politica gestita: AmazonHealthLakeReadOnlyAccess

AmazonHealthLakeReadOnlyAccessla politica concede l'accesso e le autorizzazioni in sola lettura HealthLake e alle risorse correlate in altri servizi. AWS Applica questo criterio agli utenti a cui desideri concedere la possibilità di interrogare e visualizzare gli HealthLake archivi dati, ma non la possibilità di crearli o modificarli.

È possibile allegare la policy AmazonHealthLakeReadOnlyAccess alle identità IAM.

Questa politica concede read-only autorizzazioni che consentono a utenti e ruoli di eseguire query. HealthLake

Dettagli dell'autorizzazione

Questa politica include la seguente dichiarazione.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "healthlake:ListFHIRDatastores",
                "healthlake:DescribeFHIRDatastore",
                "healthlake:DescribeFHIRImportJob",
                "healthlake:DescribeFHIRExportJob",
                "healthlake:GetCapabilities",
                "healthlake:ReadResource",
                "healthlake:SearchWithGet",
                "healthlake:SearchWithPost",
                "healthlake:SearchEverything"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

HealthLake operazioni e autorizzazioni

Nella tabella seguente sono elencate le operazioni tipiche di HealthLake e le autorizzazioni necessarie per eseguirle.

HealthLake operazioni Autorizzazioni richieste

Creare un archivio dati in HealthLake

AmazonHealthLakeFullAccessAmazonLakeFormationDataAdmin, policy in linea e autorizzazioni di AWS Lake Formation amministratore gestite da AWS Lake Formation

Eliminare un archivio dati in HealthLake

AmazonHealthLakeFullAccessAmazonLakeFormationDataAdmin, policy in linea e autorizzazioni di AWS Lake Formation amministratore gestite da AWS Lake Formation

Elenca, cerca o interroga un archivio dati in HealthLake

AmazonHealthLakeReadOnlyAccess

Interroga un data store utilizzando Amazon Athena

AmazonAthenaFullAccess AWS Lake Formation Selecte Describe autorizzazioni sulle tabelle gestite da AmazonS3FullAccess AWS Lake Formation

Importa dati da HealthLake

Per informazioni, consulta Impostazione delle autorizzazioni per i lavori di importazione.

Esporta dati da HealthLake

Per informazioni, consulta Impostazione delle autorizzazioni per i lavori di esportazione.

HealthLake aggiornamenti alle politiche AWS gestite

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite HealthLake dal momento in cui questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei HealthLake documenti.

Modifica Descrizione Data

AmazonHealthLakeFullAccess

AmazonHealthLakeFullAccesscriterio richiesto per consentire l'accesso completo a. HealthLake

 14 novembre 2022

AmazonHealthLakeReadOnlyAccess

AmazonHealthLakeReadOnlyAccesspolitica richiesta per l'accesso in sola lettura a. HealthLake

 14 novembre 2022

HealthLake ha iniziato a tenere traccia delle modifiche

HealthLake ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite.

 14 novembre 2022