Considerações sobre endpoints HealthLake VPC Criação de um VPC endpoint de interface para HealthLake;Criação de uma política VPC de endpoint para HealthLake

AWS HealthLake e VPC endpoints de interface ()AWS PrivateLink

Você pode estabelecer uma conexão privada entre você VPC e AWS HealthLake criando um VPCendpoint de interface. Os VPC endpoints de interface são alimentados por AWS PrivateLinkuma tecnologia que você pode usar para acessar de forma privada HealthLake; APIs sem um gateway de internet, NAT dispositivo, VPN conexão ou AWS Direct Connect conexão. As instâncias em seu VPC não precisam de endereços IP públicos para se comunicar com HealthLake;APIs. O tráfego entre você VPC e HealthLake; não sai da rede Amazon.

Cada endpoint de interface é representado por uma ou mais Interfaces de Rede Elástica nas sub-redes.

Para obter mais informações, consulte VPCEndpoints de interface (AWS PrivateLink) no Guia do VPC usuário da Amazon.

Considerações sobre endpoints HealthLake VPC

Antes de configurar um VPC endpoint de interface para HealthLake, certifique-se de revisar as propriedades e limitações do endpoint de interface no Guia VPC do usuário da Amazon.

HealthLake suporta a realização de chamadas para todas as suas API ações a partir do seuVPC.

Criação de um VPC endpoint de interface para HealthLake;

Você pode criar um VPC endpoint para o serviço HealthLake; usando o VPC console da Amazon ou o AWS Command Line Interface (AWS CLI). Para obter mais informações, consulte Criação de um endpoint de interface no Guia do VPC usuário da Amazon.

Crie um VPC endpoint para HealthLake; usando o seguinte nome de serviço:

com.amazonaws. region.lago de saúde

Se você ativar o modo privado DNS para o endpoint, poderá fazer API solicitações para HealthLake usar seu DNS nome padrão para a região. Por exemplo, healthlake.us-east-1.amazonaws.com.

Para obter mais informações, consulte Acessando um serviço por meio de um endpoint de interface no Guia do VPC usuário da Amazon.

Criação de uma política VPC de endpoint para HealthLake

Você pode anexar uma política de endpoint ao seu VPC endpoint que controla o acesso a. HealthLake Essa política especifica as seguintes informações:

A entidade principal que pode realizar ações.
As ações que podem ser realizadas.
Os recursos aos quais as ações podem ser aplicadas.

Para obter mais informações, consulte Controle de acesso a serviços com VPC endpoints no Guia do VPC usuário da Amazon.

Exemplo: política VPC de endpoint para HealthLake ações

Veja a seguir um exemplo de uma política de endpoint para HealthLake. Quando anexada a um endpoint, essa política concede acesso à HealthLake CreateFHIRDatastore ação para todos os diretores em todos os recursos.


{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "healthlake:create-fhir-datastore"
         ],
         "Resource":"*"
      }
   ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

SQLconsultas com filtragem complexa

Marcando recursos em AWS HealthLake