As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Melhores práticas de segurança em AWS HealthLake AWS HealthLake fornece vários recursos de segurança a serem considerados ao desenvolver e implementar suas próprias políticas de segurança. As práticas recomendadas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas práticas recomendadas podem não ser adequadas ou suficientes para o seu ambiente, trate-as como considerações úteis em vez de prescrições. + Implemente o acesso de privilégio mínimo. + Sempre que possível, use Customer-Managed-Keys (CMKs) para criptografar seus dados. Para saber mais sobre isso CMKs, consulte [Amazon Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html). + Use Pesquisar com POST, não Pesquisar com GET ao consultar PHI ou PII em seu armazenamento de dados. + Limite o acesso a funções de auditoria importantes e confidenciais. + Ao criar recursos por meio da atualização ou importação em massa APIs, não use PHI ou PII, incluindo os nomes dos armazenamentos de dados e trabalhos, em nenhum campo visível ou na ID lógica do FHIR (LID). + Ao enviar solicitações de criação, leitura, atualização, exclusão ou pesquisa, não use PHI no cabeçalho HTTP. + Permita AWS CloudTrail auditar o AWS HealthLake uso e garantir que não haja nenhuma atividade inesperada. + Analise as melhores práticas para usar buckets do Amazon S3 com segurança. Para saber mais, consulte [as melhores práticas de segurança](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html) no guia do *usuário do Amazon S3*.