本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用创建 FHIR 订阅 AWS HealthLake
<a name="managing-fhir-subscriptions-create"></a>

以下指南向您展示如何使用 AWS HealthLake创建 FHIR 订阅。

**创建 FHIR 订阅**

1. 创建 `SubscriptionTopic`。

   订阅主题资源示例：

   ```
   {
     "resourceType": "SubscriptionTopic",
     "url": "http://example.org/FHIR/SubscriptionTopic/encounter-create",
     "version": "1.0.0-fhir.r4b",
     "title": "encounter-create",
     "status": "unknown",
     "description": "Example topic for new encounters",
     "resourceTrigger": [
       {
         "description": "Encounter Create",
         "resource": "Encounter",
         "supportedInteraction": ["create", "update"]
       }
     ]
   }
   ```

1. 准备您的通知终端节点（自定义渠道）。以下步骤是确保终端接收通知的必要步骤

   **使用 REST Hook 时**
   + 如果使用 CM\_CMK 数据存储，请信任`events.amazonaws.com`您的 KMS 密钥策略。
   + 如果使用 CM\_CMK 数据存储，则必须在 KMS 密钥中添加值为的`EventBridgeApiDestinations`标签 `true`
   + HealthLake 用于 OAuth 对您的 REST 挂钩端点进行身份验证。因此，在创建 REST 挂钩订阅时，必须传入客户端 ID、客户端密钥和 oAuth-endpoint-url频道。 \_type.extension [\*]。

   使用 CM\_CMK 数据存储时的 KMS 密钥策略示例：

   ```
   {
     "Sid": "AllowEventBridgeToUseKMSKey",
     "Effect": "Allow",
     "Principal": {
       "Service": ["events.amazonaws.com", "healthlake.amazonaws.com"]
     },
     "Action": ["kms:GenerateDataKey*", "kms:Decrypt", "kms:DescribeKey"],
     "Resource": "*"
   }
   ```

   **使用时 EventBridge**
   + 如果使用 CM\_CMK 数据存储，请信任`events.amazonaws.com`您的 KMS 密钥策略。
   + 验证您的 EventBridge 资源策略是否信任`healthlake.amazonaws.com`服务主体。
   + **使用 CM\_CMK 和 EventBridge 作为终端节点时，请验证是否使用与数据存储 KMS 密钥**相同**的 KMS 密钥对 EventBridge 总线进行加密。**
   + 确认您的 EventBridge 总线至少有 1 条规则与生成的事件匹配 HealthLake。

    EventBridge 频道总线的资源策略示例：

   ```
   {
     "Version": "2012-10-17",		 	 	 
     "Statement": [
       {
         "Sid": "allowHealthlakeToPutEvents",
         "Effect": "Allow",
         "Principal": {
           "Service": "healthlake.amazonaws.com"
         },
         "Action": "events:PutEvents",
         "Resource": "arn:aws:healthlake:us-east-1:{{111122223333}}:event-bus/FhirSubscriptions-bus"
       }
     ]
     }
   ```

   用于接收来自以下事件的 EventBridge 规则事件模式示例： HealthLake

   ```
   {
       "detail-type": ["FHIR Subscription Notification"],
       "source": ["healthlake"]
   }
   ```
**注意**  
HealthLake 支持 2 个来源：  
`“healthlake”`：仅适用于订阅。
`“aws.healthlake”`: 接收 HealthLake 服务事件。
在`“healthlake”`为 FHIR 订阅事件总线创建规则时用作源。

1. 创建 `Subscription`

   使用以下方式提交订阅资源：
   + 状态：`"requested"`
   + 引用您选择的`SubscriptionTopic`身份证件 
   + 筛选标准。有关更多信息，请参阅筛选受支持的过滤器的通知。
   + 通道配置