Considerações sobre HealthLake VPC endpoints Criação de uma interface VPC endpoint para; HealthLake Criando uma política de endpoint da VPC para o HealthLake

AWS HealthLake e endpoints VPC de interface ()AWS PrivateLink

Você pode estabelecer uma conexão privada entre sua VPC e criar uma AWS HealthLake interface VPC endpoint. Os endpoints VPC de interface são alimentados por AWS PrivateLinkuma tecnologia que você pode usar para acessar de forma privada HealthLake; APIs sem um gateway de internet, dispositivo NAT, conexão VPN ou conexão. Direct Connect As instâncias em sua VPC não precisam de endereços IP públicos para se comunicar com HealthLake;. APIs O tráfego entre sua VPC e HealthLake; não sai da rede Amazon.

Cada endpoint de interface é representado por uma ou mais Interfaces de Rede Elástica nas sub-redes.

Para obter mais informações, consulte Interface VPC endpoints (AWS PrivateLink) no Guia do usuário da Amazon VPC.

Considerações sobre HealthLake VPC endpoints

Antes de configurar uma interface para o VPC endpoint HealthLake, certifique-se de revisar as propriedades e limitações do endpoint da interface no Guia do usuário do Amazon VPC.

HealthLake suporta fazer chamadas para todas as suas ações de API a partir de sua VPC.

Criação de uma interface VPC endpoint para; HealthLake

Você pode criar um VPC endpoint para o serviço HealthLake; usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.

Crie um VPC endpoint para HealthLake; usando o seguinte nome de serviço:

com.amazonaws. region.lago de saúde

Se você ativar o DNS privado para o endpoint, poderá fazer solicitações de API HealthLake usando seu nome DNS padrão para a região. Por exemplo, .healthlake.us-east-1.amazonaws.com

Para obter mais informações, consulte Acessar um serviço por um endpoint de interface no Manual do Usuário do Amazon VPC.

Criando uma política de endpoint da VPC para o HealthLake

É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso ao HealthLake. Essa política especifica as seguintes informações:

A entidade principal que pode realizar ações.
As ações que podem ser realizadas.
Os recursos aos quais as ações podem ser aplicadas.

Para mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

Exemplo: política de VPC endpoint para ações HealthLake

Veja a seguir um exemplo de uma política de endpoint para HealthLake. Quando anexada a um endpoint, essa política concede acesso à HealthLake CreateFHIRDatastore ação para todos os diretores em todos os recursos.


{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "healthlake:create-fhir-datastore"
         ],
         "Resource":"*"
      }
   ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Infraestrutura como código

Práticas recomendadas