AWS HealthImaging und Schnittstellen-VPC-Endpunkte ()AWS PrivateLink - AWS HealthImaging
Überlegungen zu VPC-EndpunktenErstellung eines VPC-EndpunktsErstellen einer VPC-Endpunktrichtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS HealthImaging und Schnittstellen-VPC-Endpunkte ()AWS PrivateLink

Sie können eine private Verbindung zwischen Ihrer VPC herstellen und AWS HealthImaging einen VPC-Schnittstellen-Endpunkt erstellen. Schnittstellenendpunkte basieren auf einer Technologie AWS PrivateLink, mit der Sie privat auf HealthImaging APIs zugreifen können, ohne dass ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder eine AWS Direct Connect-Verbindung erforderlich ist. Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um mit HealthImaging APIs zu kommunizieren. Datenverkehr zwischen Ihrer VPC und HealthImaging verlässt das Amazon-Netzwerk nicht.

Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic-Network-Schnittstellen in Ihren Subnetzen dargestellt.

Weitere Informationen finden Sie unter Interface VPC Endpoints (AWS PrivateLink) im Amazon VPC-Benutzerhandbuch.

Überlegungen zu HealthImaging VPC-Endpunkten

Bevor Sie einen Schnittstellen-VPC-Endpunkt für einrichten HealthImaging, sollten Sie die Eigenschaften und Einschränkungen der Schnittstellen-Endpunkte im Amazon VPC-Benutzerhandbuch lesen.

HealthImaging unterstützt Aufrufe aller AWS HealthImaging Aktionen von Ihrer VPC aus.

Erstellen eines Schnittstellen-VPC-Endpunkts für HealthImaging

Sie können mithilfe der Amazon VPC-Konsole oder der AWS Command Line Interface ()AWS CLI einen VPC-Endpunkt für den HealthImaging Service erstellen. Weitere Informationen finden Sie unter Erstellung eines Schnittstellenendpunkts im Benutzerhandbuch für Amazon VPC.

Erstellen Sie VPC-Endpoints für die HealthImaging Verwendung der folgenden Dienstnamen:

  • com.amazonaws. region .medizinische Bildgebung

  • com.amazonaws. Region. runtime-medical-imaging

  • com.amazonaws. Region. dicom-medical-imaging

Anmerkung

Private DNS muss für die Verwendung aktiviert sein PrivateLink.

Sie können API-Anfragen an die HealthImaging Verwendung des Standard-DNS-Namens für die Region stellen, medical-imaging.us-east-1.amazonaws.com z. B.

Weitere Informationen finden Sie unter Zugriff auf einen Service über einen Schnittstellenendpunkt im Benutzerhandbuch für Amazon VPC.

Erstellen einer VPC-Endpunktrichtlinie für HealthImaging

Sie können Ihrem VPC-Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff darauf HealthImaging steuert. Die Richtlinie gibt die folgenden Informationen an:

  • Der Prinzipal, der die Aktionen ausführen kann

  • Aktionen, die ausgeführt werden können

  • Ressourcen, für die Aktionen ausgeführt werden können

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.

Beispiel: VPC-Endpunktrichtlinie für Aktionen HealthImaging

Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für HealthImaging. Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie allen Prinzipalen auf allen Ressourcen Zugriff auf HealthImaging Aktionen.

API
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "medical-imaging:*"
         ],
         "Resource":"*"
      }
   ]
}
CLI
aws ec2 modify-vpc-endpoint \
    --vpc-endpoint-id vpce-id   
    --region us-west-2 \
    --private-dns-enabled \
    --policy-document \
    "{\"Statement\":[{\"Principal\":\"*\",\"Effect\":\"Allow\",\"Action\":[\"medical-imaging:*\"],\"Resource\":\"*\"}]}"