本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS HealthLake 中的安全最佳實務 AWS HealthLake 提供許多安全功能,供您在開發和實作自己的安全政策時加以考量。以下最佳實務為一般準則,並不代表完整的安全解決方案。這些最佳實務可能不適用或無法滿足您的環境需求,因此請將其視為實用建議就好,而不要當作是指示。 + 實作最低權限存取。 + 盡可能使用 Customer-Managed-Keys (CMKs) 來加密您的資料。若要進一步了解 CMKs,請參閱 [Amazon Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)。 + 查詢資料存放區中的 PHI 或 PII 時,請使用搜尋搭配 POST,而非使用 GET 搜尋。 + 限制對敏感和重要稽核函數的存取。 + 透過更新或大量匯入 APIs建立資源時,請勿在任何可見欄位或邏輯 FHIR ID (LID) 中使用 PHI 或 PII,包括資料存放區和任務的名稱。 + 傳送建立、讀取、更新、刪除或搜尋請求時,請勿使用 HTTP 標頭中的 PHI。 + 啟用 AWS CloudTrail 以使用 audit AWS HealthLake,並確保沒有非預期的活動。 + 檢閱安全使用 Amazon S3 儲存貯體的最佳實務。若要進一步了解,請參閱《*Amazon S3 使用者指南*》中的[安全最佳實務](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html)。