AWS políticas gerenciadas para AWS HealthLake - AWS HealthLake
AmazonHealthLakeFullAccessAmazonHealthLakeReadOnlyAccessHealthLake operações e permissõesAtualizações da política

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS políticas gerenciadas para AWS HealthLake

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) for lançada ou novas operações de API forem disponibilizadas para serviços existentes.

Para obter mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.

AWS política gerenciada: AmazonHealthLakeFullAccess

A AmazonHealthLakeFullAccess política fornece acesso total HealthLake a. Com essa política anexada ao usuário ou função, os usuários podem HealthLake usá-la para acessar, consultar, importar e exportar dados em HealthLake. Para realizar muitas ações comuns em HealthLake, você deve adicionar políticas adicionais ao usuário ou à função. Para obter mais informações, consulte HealthLake operações Conf AWS HealthLake iguração e permissões.

É possível anexar a política AmazonHealthLakeFullAccess às suas identidades do IAM.

Essa política concede permissões administrativas e de colaborador que permitem que usuários e funções consultem, pesquisem, importem e exportem HealthLake, além de possibilitar HealthLake a execução de ações em nome dos usuários e funções que têm essas permissões.

Detalhes das permissões

Essa política inclui a seguinte declaração.

JSON
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Action": [
				"healthlake:*",
				"s3:ListAllMyBuckets",
				"s3:ListBucket",
				"s3:GetBucketLocation",
				"iam:ListRoles"
			],
			"Resource": "*",
			"Effect": "Allow"
		},
		{
			"Effect": "Allow",
			"Action": "iam:PassRole",
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"iam:PassedToService": "healthlake.amazonaws.com"
				}
			}
		}
	]
}

AWS política gerenciada: AmazonHealthLakeReadOnlyAccess

AmazonHealthLakeReadOnlyAccessa política concede acesso e permissões somente para leitura HealthLake e recursos relacionados em outros AWS serviços. Aplique essa política aos usuários aos quais você deseja conceder a capacidade de consultar e visualizar o armazenamento de HealthLake dados, mas não a capacidade de criar ou fazer alterações neles.

É possível anexar a política AmazonHealthLakeReadOnlyAccess às suas identidades do IAM.

Essa política concede read-only permissões que permitem que usuários e funções consultem HealthLake.

Detalhes das permissões

Essa política inclui a seguinte declaração.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "healthlake:ListFHIRDatastores",
                "healthlake:DescribeFHIRDatastore",
                "healthlake:DescribeFHIRImportJob",
                "healthlake:DescribeFHIRExportJob",
                "healthlake:GetCapabilities",
                "healthlake:ReadResource",
                "healthlake:SearchWithGet",
                "healthlake:SearchWithPost",
                "healthlake:SearchEverything"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

HealthLake operações e permissões

A tabela a seguir lista as operações típicas HealthLake e as permissões necessárias para executá-las.

HealthLake operações Permissões obrigatórias

Crie um armazenamento de dados em HealthLake

AmazonHealthLakeFullAccess,AmazonLakeFormationDataAdmin, política em linha e permissões de AWS Lake Formation administrador gerenciadas por AWS Lake Formation

Excluir um armazenamento de dados no HealthLake

AmazonHealthLakeFullAccess,AmazonLakeFormationDataAdmin, política em linha e permissões de AWS Lake Formation administrador gerenciadas por AWS Lake Formation

Listar, pesquisar ou consultar um armazenamento de dados no HealthLake

AmazonHealthLakeReadOnlyAccess

Consulte um armazenamento de dados usando Amazon Athena

AmazonAthenaFullAccess,AmazonS3FullAccess, AWS Lake Formation Select e Describe permissões em tabelas gerenciadas pelo AWS Lake Formation

Importar dados de HealthLake

Consulte Configurando permissões para trabalhos de importação.

Exportar dados de HealthLake

Consulte Configurando permissões para trabalhos de exportação.

HealthLake atualizações nas políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas a HealthLake partir do momento em que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS na página Histórico do HealthLake documento.

Alteração Descrição Data

AmazonHealthLakeFullAccess

AmazonHealthLakeFullAccesspolítica necessária para permitir acesso total HealthLake a.

 14 de novembro de 2022

AmazonHealthLakeReadOnlyAccess

AmazonHealthLakeReadOnlyAccesspolítica necessária para acesso somente para leitura a. HealthLake

 14 de novembro de 2022

HealthLake começou a rastrear alterações

HealthLake começou a rastrear as mudanças em suas políticas AWS gerenciadas.

 14 de novembro de 2022