AWSAWS HealthLake の マネージドポリシー - AWS HealthLake
AmazonHealthLakeFullAccessAmazonHealthLakeReadOnlyAccessHealthLake オペレーションとアクセス許可ポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSAWS HealthLake の マネージドポリシー

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: AmazonHealthLakeFullAccess

このAmazonHealthLakeFullAccessポリシーは、HealthLake へのフルアクセスを提供します。このポリシーをユーザーまたはロールにアタッチすると、ユーザーは HealthLake を使用して HealthLake のデータにアクセス、クエリ、インポート、エクスポートできます。HealthLake で多くの一般的なアクションを実行するには、ユーザーまたはロールにポリシーを追加する必要があります。詳細については、セットアップ AWS HealthLake「」およびHealthLake オペレーションとアクセス許可」を参照してください。

AmazonHealthLakeFullAccess ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、ユーザーとロールが HealthLake でクエリ、検索、インポート、エクスポートできるようにする管理者権限と寄稿者権限を付与します。また、これらの権限を持つユーザーとロールに代わって HealthLake がアクションを実行できるようにします。

アクセス許可の詳細

このポリシーには、次のステートメントが含まれます。

JSON
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Action": [
				"healthlake:*",
				"s3:ListAllMyBuckets",
				"s3:ListBucket",
				"s3:GetBucketLocation",
				"iam:ListRoles"
			],
			"Resource": "*",
			"Effect": "Allow"
		},
		{
			"Effect": "Allow",
			"Action": "iam:PassRole",
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"iam:PassedToService": "healthlake.amazonaws.com"
				}
			}
		}
	]
}

AWS マネージドポリシー: AmazonHealthLakeReadOnlyAccess

AmazonHealthLakeReadOnlyAccess ポリシーは、HealthLake および他の AWS サービスの関連リソースへの読み取り専用アクセスとアクセス許可を付与します。このポリシーは、HealthLake データストアをクエリおよび表示する権限を付与するユーザーに適用しますが、変更を作成または変更する権限は付与しません。

AmazonHealthLakeReadOnlyAccess ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、ユーザーとロールが HealthLake をクエリできるようにする読み取り専用アクセス許可を付与します。

アクセス許可の詳細

このポリシーには、次のステートメントが含まれます。

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "healthlake:ListFHIRDatastores",
                "healthlake:DescribeFHIRDatastore",
                "healthlake:DescribeFHIRImportJob",
                "healthlake:DescribeFHIRExportJob",
                "healthlake:GetCapabilities",
                "healthlake:ReadResource",
                "healthlake:SearchWithGet",
                "healthlake:SearchWithPost",
                "healthlake:SearchEverything"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

HealthLake オペレーションとアクセス許可

次の表に、HealthLake の一般的なオペレーションとその実行に必要なアクセス許可を示します。

HealthLake オペレーション 必要なアクセス許可

HealthLake でデータストアを作成する

AmazonHealthLakeFullAccessAmazonLakeFormationDataAdminインラインポリシー、および によって管理される AWS Lake Formation 管理者権限 AWS Lake Formation

HealthLake でデータストアを削除する

AmazonHealthLakeFullAccessによって管理される 、AmazonLakeFormationDataAdminインラインポリシー、管理者 AWS Lake Formation 権限 AWS Lake Formation

HealthLake のデータストアを一覧表示、検索、またはクエリする

AmazonHealthLakeReadOnlyAccess

を使用してデータストアをクエリする Amazon Athena

AmazonAthenaFullAccessによって管理されるテーブルに対する 、AmazonS3FullAccess、 AWS Lake Formation Selectおよび アクセスDescribe許可 AWS Lake Formation

HealthLake からデータをインポートする

インポートジョブのアクセス許可の設定」を参照してください。

HealthLake からデータをエクスポートする

エクスポートジョブのアクセス許可の設定」を参照してください。

AWS マネージドポリシーに対する HealthLake の更新

HealthLake の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した時点から表示します。このページの変更に関する自動アラートについては、HealthLake ドキュメント履歴ページの RSS フィードにサブスクライブしてください。

変更 説明 日付

AmazonHealthLakeFullAccess

AmazonHealthLakeFullAccess HealthLake へのフルアクセスを許可するために必要な ポリシー。

 2022 年 11 月 14 日

AmazonHealthLakeReadOnlyAccess

AmazonHealthLakeReadOnlyAccess HealthLake への読み取り専用アクセスに必要な ポリシー。

 2022 年 11 月 14 日

HealthLake が変更の追跡を開始しました

HealthLake は AWS 、管理ポリシーの変更の追跡を開始しました。

 2022 年 11 月 14 日