Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS verwaltete Richtlinien für AWS HealthLake
<a name="security-iam-awsmanpol"></a>





Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie [vom Kunden verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter [Von AWS verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) im *IAM-Benutzerhandbuch*.













## AWS verwaltete Richtlinie: AmazonHealthLakeFullAccess
<a name="security-iam-awsmanpol-AmazonHealthLakeFullAccess"></a>

Die `AmazonHealthLakeFullAccess` Richtlinie bietet vollen Zugriff auf HealthLake. Wenn diese Richtlinie ihrem Benutzer oder ihrer Rolle zugewiesen ist, können Benutzer HealthLake damit auf Daten zugreifen, sie abfragen, importieren und exportieren HealthLake. Um viele allgemeine Aktionen in ausführen zu können HealthLake, müssen Sie dem Benutzer oder der Rolle zusätzliche Richtlinien hinzufügen. Weitere Informationen finden Sie unter [HealthLake Operationen [Einrichten AWS HealthLake](getting-started-setting-up.md) und Berechtigungen](#security-iam-awsmanpol-operations-and-permissions). 



Sie können die `AmazonHealthLakeFullAccess`-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Administrator- und Mitwirkendenberechtigungen, mit HealthLake denen Benutzer und Rollen Abfragen, Suchen, Importieren und Exportieren durchführen können. Außerdem können Aktionen im Namen der Benutzer und Rollen ausgeführt werden, die über diese Berechtigungen verfügen. HealthLake 

**Details zu Berechtigungen**

Diese Richtlinie beinhaltet die folgende Aussage.







------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Action": [
				"healthlake:*",
				"s3:ListAllMyBuckets",
				"s3:ListBucket",
				"s3:GetBucketLocation",
				"iam:ListRoles"
			],
			"Resource": "*",
			"Effect": "Allow"
		},
		{
			"Effect": "Allow",
			"Action": "iam:PassRole",
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"iam:PassedToService": "healthlake.amazonaws.com"
				}
			}
		}
	]
}
```

------

## AWS verwaltete Richtlinie: AmazonHealthLakeReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonHealthLakeReadOnlyAccess"></a>

`AmazonHealthLakeReadOnlyAccess`Die Richtlinie gewährt nur Lesezugriff und Berechtigungen für HealthLake und verwandte Ressourcen in anderen AWS Diensten. Wenden Sie diese Richtlinie auf Benutzer an, denen Sie die Möglichkeit gewähren möchten, HealthLake Datenspeicher abzufragen und anzuzeigen, aber nicht die Möglichkeit, sie zu erstellen oder zu ändern. 



Sie können die `AmazonHealthLakeReadOnlyAccess`-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt *read-only* Berechtigungen, mit denen Benutzer und Rollen Abfragen durchführen können HealthLake.



**Details zu Berechtigungen**

Diese Richtlinie beinhaltet die folgende Aussage.







------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "healthlake:ListFHIRDatastores",
                "healthlake:DescribeFHIRDatastore",
                "healthlake:DescribeFHIRImportJob",
                "healthlake:DescribeFHIRExportJob",
                "healthlake:GetCapabilities",
                "healthlake:ReadResource",
                "healthlake:SearchWithGet",
                "healthlake:SearchWithPost",
                "healthlake:SearchEverything"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
```

------

## HealthLake Operationen und Genehmigungen
<a name="security-iam-awsmanpol-operations-and-permissions"></a>

In der folgenden Tabelle sind typische Operationen HealthLake und die zu ihrer Ausführung erforderlichen Berechtigungen aufgeführt.


| HealthLake Operationen | Erforderliche Berechtigungen | 
| --- | --- | 
|  Erstellen Sie einen Datenspeicher in HealthLake  |  `AmazonHealthLakeFullAccess``AmazonLakeFormationDataAdmin`, [Inline-Richtlinien](getting-started-setting-up.md) und AWS Lake Formation Administratorberechtigungen, verwaltet von AWS Lake Formation  | 
|  Löschen Sie einen Datenspeicher in HealthLake  |  `AmazonHealthLakeFullAccess``AmazonLakeFormationDataAdmin`, [Inline-Richtlinien](getting-started-setting-up.md) und AWS Lake Formation Administratorberechtigungen, verwaltet von AWS Lake Formation  | 
|  Einen Datenspeicher auflisten, durchsuchen oder abfragen in HealthLake  |  `AmazonHealthLakeReadOnlyAccess`  | 
|  Fragen Sie einen Datenspeicher ab mit Amazon Athena  |  `AmazonAthenaFullAccess``AmazonS3FullAccess`, AWS Lake Formation `Select` und `Describe` Berechtigungen für Tabellen, die verwaltet werden von AWS Lake Formation  | 
|  Daten importieren von HealthLake  |  Siehe [Berechtigungen für Importaufträge einrichten](getting-started-setting-up.md#setting-up-import-permissions).  | 
|  Daten exportieren von HealthLake  |  Siehe [Berechtigungen für Exportaufträge einrichten](getting-started-setting-up.md#setting-up-export-permissions).  | 

## HealthLake Aktualisierungen der AWS verwalteten Richtlinien
<a name="security-iam-awsmanpol-updates"></a>

Hier finden Sie Informationen zu Aktualisierungen AWS verwalteter Richtlinien HealthLake ab dem Zeitpunkt, zu dem dieser Dienst mit der Erfassung dieser Änderungen begann. Abonnieren Sie den RSS-Feed auf der Seite HealthLake Dokumentenverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.


| Änderungen | Beschreibung | Date | 
| --- | --- | --- | 
|  [AmazonHealthLakeFullAccess](#security-iam-awsmanpol-AmazonHealthLakeFullAccess)  |  `AmazonHealthLakeFullAccess`Eine Richtlinie ist erforderlich, um vollen Zugriff auf zu gewähren HealthLake.  | 14. November 2022 | 
|  [AmazonHealthLakeReadOnlyAccess](#security-iam-awsmanpol-AmazonHealthLakeReadOnlyAccess)   |  `AmazonHealthLakeReadOnlyAccess`Für den schreibgeschützten Zugriff auf ist eine Richtlinie erforderlich. HealthLake  | 14. November 2022 | 
|  HealthLake hat begonnen, Änderungen zu verfolgen  |  HealthLake hat begonnen, Änderungen für die AWS verwalteten Richtlinien zu verfolgen.  | 14. November 2022 |