本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
用户或角色需要拥有客户托管密钥和IAM策略的权限才能访问数据存储。用户必须具有使用客户托管密钥所需的IAM权限。如果用户撤销或取消了授予使用客户托管KMS密钥 HealthLake权限的授权,则 HealthLake 会返回 AccessDenied错误。
HealthLake 必须拥有访问客户数据、加密导入到数据存储的新FHIR资源以及在收到请求时对FHIR资源进行解密的权限。
要了解更多信息,请参阅密钥访问疑难解答。
