View a markdown version of this page

使用创建 FHIR 订阅 AWS HealthLake - AWS HealthLake

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用创建 FHIR 订阅 AWS HealthLake

以下指南向您展示如何使用 AWS HealthLake创建 FHIR 订阅。

创建 FHIR 订阅

  1. 创建 SubscriptionTopic

    订阅主题资源示例:

    {
  "resourceType": "SubscriptionTopic",
  "url": "http://example.org/FHIR/SubscriptionTopic/encounter-create",
  "version": "1.0.0-fhir.r4b",
  "title": "encounter-create",
  "status": "unknown",
  "description": "Example topic for new encounters",
  "resourceTrigger": [
    {
      "description": "Encounter Create",
      "resource": "Encounter",
      "supportedInteraction": ["create", "update"]
    }
  ]
}

  2. 准备您的通知终端节点(自定义渠道)。以下步骤是确保终端接收通知的必要步骤

    使用 REST Hook 时

    • 如果使用 CM_CMK 数据存储,请信任events.amazonaws.com您的 KMS 密钥策略。

    • 如果使用 CM_CMK 数据存储,则必须在 KMS 密钥中添加值为的EventBridgeApiDestinations标签 true

    • HealthLake 用于 OAuth 对您的 REST 挂钩端点进行身份验证。因此,在创建 REST 挂钩订阅时,必须传入客户端 ID、客户端密钥和 oAuth-endpoint-url频道。 _type.extension [*]。

    使用 CM_CMK 数据存储时的 KMS 密钥策略示例:

    {
  "Sid": "AllowEventBridgeToUseKMSKey",
  "Effect": "Allow",
  "Principal": {
    "Service": ["events.amazonaws.com", "healthlake.amazonaws.com"]
  },
  "Action": ["kms:GenerateDataKey*", "kms:Decrypt", "kms:DescribeKey"],
  "Resource": "*"
}

    使用时 EventBridge

    • 如果使用 CM_CMK 数据存储,请信任events.amazonaws.com您的 KMS 密钥策略。

    • 验证您的 EventBridge 资源策略是否信任healthlake.amazonaws.com服务主体。

    • 使用 CM_CMK 和 EventBridge 作为终端节点时,请验证是否使用与数据存储 KMS 密钥相同的 KMS 密钥对 EventBridge 总线进行加密。

    • 确认您的 EventBridge 总线至少有 1 条规则与生成的事件匹配 HealthLake。

    EventBridge 频道总线的资源策略示例:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "allowHealthlakeToPutEvents",
      "Effect": "Allow",
      "Principal": {
        "Service": "healthlake.amazonaws.com"
      },
      "Action": "events:PutEvents",
      "Resource": "arn:aws:healthlake:us-east-1:111122223333:event-bus/FhirSubscriptions-bus"
    }
  ]
  }

    用于接收来自以下事件的 EventBridge 规则事件模式示例: HealthLake

    {
    "detail-type": ["FHIR Subscription Notification"],
    "source": ["healthlake"]
}
    注意

    HealthLake 支持 2 个来源:

    • “healthlake”:仅适用于订阅。

    • “aws.healthlake”: 接收 HealthLake 服务事件。

    “healthlake”为 FHIR 订阅事件总线创建规则时用作源。

  3. 创建 Subscription

    使用以下方式提交订阅资源:

    • 状态:"requested"

    • 引用您选择的SubscriptionTopic身份证件

    • 筛选标准。有关更多信息,请参阅筛选受支持的过滤器的通知。

    • 通道配置