本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 中的安全最佳实践 AWS HealthLake AWS HealthLake 提供了许多安全功能,供您在制定和实施自己的安全策略时考虑。以下最佳实践是一般指导原则,并不代表完整安全解决方案。这些最佳实践可能不适合环境或不满足环境要求,请将其视为有用的考虑因素而不是惯例。 + 实施最低权限访问。 + 尽可能使用 Customer-Managed-Keys (CMKs) 加密您的数据。要了解更多信息 CMKs,请参阅 [Amazon 密钥管理服务](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)。 + 在数据存储中查询 PHI 或 PII 时,请使用 “通过 POST 搜索”,而不是使用 GET 搜索。 + 限制对敏感和重要的审计功能的访问。 + 通过更新或批量导入创建资源时 APIs,请勿在任何可见字段或逻辑 FHIR ID (LID) 中使用 PHI 或 PII,包括数据存储和作业的名称。 + 发送创建、读取、更新、删除或搜索请求时,不要在 HTTP 标头中使用 PHI。 + 启用 AWS CloudTrail 该选项可以审计 AWS HealthLake 使用情况并确保没有意外活动。 + 查看安全使用 Amazon S3 存储桶的最佳实践。要了解更多信息,请参阅 *Amazon S3 用户指南*中的[安全最佳实践](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html)。