Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS políticas gestionadas para AWS HealthLake
<a name="security-iam-awsmanpol"></a>





Una política AWS administrada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.

Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir [políticas administradas por el cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) específicas para sus casos de uso a fin de reducir aún más los permisos.

No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.

Para obtener más información, consulte [Políticas administradas por AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) en la *Guía del usuario de IAM*.













## AWS política gestionada: AmazonHealthLakeFullAccess
<a name="security-iam-awsmanpol-AmazonHealthLakeFullAccess"></a>

La `AmazonHealthLakeFullAccess` política proporciona acceso completo a HealthLake. Con esta política asociada a su usuario o función, los usuarios pueden utilizarla HealthLake para acceder a los datos, consultarlos, importarlos y exportarlos HealthLake. Para realizar muchas de las acciones habituales HealthLake, debe añadir políticas adicionales al usuario o al rol. Para obtener más información, consulte [HealthLake operaciones [Con AWS HealthLake figuración](getting-started-setting-up.md) y permisos](#security-iam-awsmanpol-operations-and-permissions). 



Puede asociar la política `AmazonHealthLakeFullAccess` a las identidades de IAM.

Esta política concede permisos de administrador y de colaborador que permiten a los usuarios y a los roles consultar, buscar HealthLake, importar y exportar, y también permite HealthLake realizar acciones en nombre de los usuarios y roles que tienen estos permisos.

**Detalles de los permisos**

Esta política incluye la siguiente declaración.







------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Action": [
				"healthlake:*",
				"s3:ListAllMyBuckets",
				"s3:ListBucket",
				"s3:GetBucketLocation",
				"iam:ListRoles"
			],
			"Resource": "*",
			"Effect": "Allow"
		},
		{
			"Effect": "Allow",
			"Action": "iam:PassRole",
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"iam:PassedToService": "healthlake.amazonaws.com"
				}
			}
		}
	]
}
```

------

## AWS política gestionada: AmazonHealthLakeReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonHealthLakeReadOnlyAccess"></a>

`AmazonHealthLakeReadOnlyAccess`la política otorga acceso y permisos de solo lectura a otros servicios HealthLake y a los recursos relacionados en otros AWS servicios. Aplique esta política a los usuarios a los que desee conceder la posibilidad de consultar y ver el almacén de HealthLake datos, pero no la posibilidad de crearlos o realizar cambios en ellos. 



Puede asociar la política `AmazonHealthLakeReadOnlyAccess` a las identidades de IAM.

Esta política otorga *read-only* permisos que permiten a los usuarios y a los roles realizar consultas HealthLake.



**Detalles de los permisos**

Esta política incluye la siguiente declaración.







------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "healthlake:ListFHIRDatastores",
                "healthlake:DescribeFHIRDatastore",
                "healthlake:DescribeFHIRImportJob",
                "healthlake:DescribeFHIRExportJob",
                "healthlake:GetCapabilities",
                "healthlake:ReadResource",
                "healthlake:SearchWithGet",
                "healthlake:SearchWithPost",
                "healthlake:SearchEverything"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
```

------

## HealthLake operaciones y permisos
<a name="security-iam-awsmanpol-operations-and-permissions"></a>

En la siguiente tabla se enumeran las operaciones típicas HealthLake y los permisos necesarios para realizarlas.


| HealthLake operaciones | Permisos necesarios | 
| --- | --- | 
|  Cree un almacén de datos en HealthLake  |  `AmazonHealthLakeFullAccess``AmazonLakeFormationDataAdmin`, la [política en línea](getting-started-setting-up.md) y los permisos de AWS Lake Formation administrador gestionados por AWS Lake Formation  | 
|  Eliminar un almacén de datos en HealthLake  |  `AmazonHealthLakeFullAccess``AmazonLakeFormationDataAdmin`, la [política en línea](getting-started-setting-up.md) y los permisos de AWS Lake Formation administrador gestionados por AWS Lake Formation  | 
|  Enumere, busque o consulte un almacén de datos en HealthLake  |  `AmazonHealthLakeReadOnlyAccess`  | 
|  Consulte un banco de datos mediante Amazon Athena  |  `AmazonAthenaFullAccess``AmazonS3FullAccess`, AWS Lake Formation `Select` y `Describe` permisos en las tablas administradas por AWS Lake Formation  | 
|  Importar datos de HealthLake  |  Consulte [Configurar los permisos para los trabajos de importación](getting-started-setting-up.md#setting-up-import-permissions).  | 
|  Exportar datos desde HealthLake  |  Consulte [Configurar los permisos para los trabajos de exportación](getting-started-setting-up.md#setting-up-export-permissions).  | 

## HealthLake actualizaciones de las políticas AWS gestionadas
<a name="security-iam-awsmanpol-updates"></a>

Vea los detalles sobre las actualizaciones de las políticas AWS administradas HealthLake desde el momento en que este servicio comenzó a rastrear estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase a la fuente RSS de la página del historial del HealthLake documento.


| Cambio | Descripción | Fecha | 
| --- | --- | --- | 
|  [AmazonHealthLakeFullAccess](#security-iam-awsmanpol-AmazonHealthLakeFullAccess)  |  `AmazonHealthLakeFullAccess`política necesaria para permitir el acceso completo a HealthLake.  | 14 de noviembre de 2022 | 
|  [AmazonHealthLakeReadOnlyAccess](#security-iam-awsmanpol-AmazonHealthLakeReadOnlyAccess)   |  `AmazonHealthLakeReadOnlyAccess`política requerida para el acceso de solo lectura a. HealthLake  | 14 de noviembre de 2022 | 
|  HealthLake comenzó a rastrear los cambios  |  HealthLake comenzó a realizar un seguimiento de los cambios de sus políticas AWS gestionadas.  | 14 de noviembre de 2022 |