Considerazioni sugli endpoint HealthLake VPC Creazione di un VPC endpoint di interfaccia per HealthLake;Creazione di una policy VPC sugli endpoint per HealthLake

AWS HealthLake e VPC endpoint di interfaccia ()AWS PrivateLink

Puoi stabilire una connessione privata tra il tuo VPC e il tuo dispositivo AWS HealthLake creando un VPCendpoint di interfaccia. Gli VPC endpoint di interfaccia sono alimentati da AWS PrivateLink, una tecnologia che è possibile utilizzare per accedere HealthLake in modo privato, APIs senza un gateway Internet, un NAT dispositivo, una connessione o una VPN connessione. AWS Direct Connect Le istanze in uso VPC non necessitano di indirizzi IP pubblici con cui comunicare;. HealthLake APIs Il traffico tra il tuo VPC e HealthLake; non esce dalla rete Amazon.

Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle tue sottoreti.

Per ulteriori informazioni, consulta Interface VPC endpoints (AWS PrivateLink) nella Amazon VPC User Guide.

Considerazioni sugli endpoint HealthLake VPC

Prima di configurare un VPC endpoint di interfaccia per HealthLake, assicurati di consultare le proprietà e le limitazioni degli endpoint dell'interfaccia nella Amazon VPC User Guide.

HealthLake supporta l'esecuzione di chiamate a tutte le sue API azioni dal tuo. VPC

Creazione di un VPC endpoint di interfaccia per HealthLake;

Puoi creare un VPC endpoint per il servizio HealthLake; utilizzando la VPC console Amazon o il AWS Command Line Interface (AWS CLI). Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia nella Amazon VPC User Guide.

Crea un VPC endpoint per HealthLake; utilizzando il seguente nome di servizio:

com.amazonaws. region.salutelake

Se attivi la modalità privata DNS per l'endpoint, puoi effettuare API richieste HealthLake utilizzando il DNS nome predefinito per la regione. Ad esempio healthlake.us-east-1.amazonaws.com.

Per ulteriori informazioni, consulta Accedere a un servizio tramite un endpoint di interfaccia nella Amazon VPC User Guide.

Creazione di una policy VPC sugli endpoint per HealthLake

Puoi allegare una policy per gli endpoint al tuo VPC endpoint che controlli l'accesso a. HealthLake La policy specifica le informazioni riportate di seguito:

Il principale che può eseguire operazioni.
Le azioni che possono essere eseguite.
Le risorse sui cui si possono eseguire azioni.

Per ulteriori informazioni, consulta Controllare l'accesso ai servizi con VPC endpoint nella Amazon VPC User Guide.

Esempio: policy per le azioni relative agli VPC endpoint HealthLake

Di seguito è riportato un esempio di policy sugli endpoint per. HealthLake Se collegata a un endpoint, questa policy garantisce l'accesso all' HealthLakeCreateFHIRDatastoreazione a tutti i principali su tutte le risorse.


{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "healthlake:create-fhir-datastore"
         ],
         "Resource":"*"
      }
   ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

SQLInterrogazioni con filtri complessi

Etichettare le risorse in AWS HealthLake