Considerações sobre HealthLake VPC endpoints Criação de uma interface VPC endpoint para; HealthLake Criando uma política de endpoint da VPC para o HealthLake

AWS HealthLake e endpoints VPC de interface ()AWS PrivateLink

Você pode estabelecer uma conexão privada entre sua VPC e criar uma AWS HealthLake interface VPC endpoint. Os endpoints VPC de interface são alimentados por AWS PrivateLinkuma tecnologia que você pode usar para acessar de forma privada HealthLake; APIs sem um gateway de internet, dispositivo NAT, conexão VPN ou conexão. AWS Direct Connect As instâncias em sua VPC não precisam de endereços IP públicos para se comunicar com HealthLake;. APIs O tráfego entre sua VPC e HealthLake; não sai da rede Amazon.

Cada endpoint de interface é representado por uma ou mais Interfaces de Rede Elástica nas sub-redes.

Para obter mais informações, consulte Interface VPC endpoints (AWS PrivateLink) no Guia do usuário da Amazon VPC.

Considerações sobre HealthLake VPC endpoints

Antes de configurar uma interface para o VPC endpoint HealthLake, certifique-se de revisar as propriedades e limitações do endpoint da interface no Guia do usuário do Amazon VPC.

HealthLake suporta fazer chamadas para todas as suas ações de API a partir de sua VPC.

Criação de uma interface VPC endpoint para; HealthLake

Você pode criar um VPC endpoint para o serviço HealthLake; usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.

Crie um VPC endpoint para HealthLake; usando o seguinte nome de serviço:

com.amazonaws. region.lago de saúde

Se você ativar o DNS privado para o endpoint, poderá fazer solicitações de API HealthLake usando seu nome DNS padrão para a região. Por exemplo, .healthlake.us-east-1.amazonaws.com

Para obter mais informações, consulte Acessar um serviço por um endpoint de interface no Manual do Usuário do Amazon VPC.

Criando uma política de endpoint da VPC para o HealthLake

É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso ao HealthLake. Essa política especifica as seguintes informações:

A entidade principal que pode realizar ações.
As ações que podem ser realizadas.
Os recursos aos quais as ações podem ser aplicadas.

Para mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

Exemplo: política de VPC endpoint para ações HealthLake

Veja a seguir um exemplo de uma política de endpoint para HealthLake. Quando anexada a um endpoint, essa política concede acesso à HealthLake CreateFHIRDatastore ação para todos os diretores em todos os recursos.


{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "healthlake:create-fhir-datastore"
         ],
         "Resource":"*"
      }
   ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Infraestrutura como código

Práticas recomendadas