Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS kebijakan terkelola untuk AWS HealthLake
<a name="security-iam-awsmanpol"></a>





Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan [kebijakan yang dikelola pelanggan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat [Kebijakan terkelola AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dalam *Panduan Pengguna IAM*.













## AWS kebijakan terkelola: AmazonHealthLakeFullAccess
<a name="security-iam-awsmanpol-AmazonHealthLakeFullAccess"></a>

`AmazonHealthLakeFullAccess`Kebijakan ini menyediakan akses penuh ke HealthLake. Dengan kebijakan ini yang dilampirkan pada pengguna atau peran mereka, pengguna dapat menggunakannya HealthLake untuk mengakses, menanyakan, mengimpor, dan mengekspor data HealthLake. Untuk melakukan banyak tindakan umum di HealthLake, Anda harus menambahkan kebijakan tambahan ke pengguna atau peran. Untuk informasi selengkapnya, lihat [HealthLake operasi [Menyiapkan AWS HealthLake](getting-started-setting-up.md) dan izin](#security-iam-awsmanpol-operations-and-permissions). 



Anda dapat melampirkan kebijakan `AmazonHealthLakeFullAccess` ke identitas IAM Anda.

Kebijakan ini memberikan izin administratif dan kontributor yang memungkinkan pengguna dan peran untuk melakukan kueri, mencari, mengimpor HealthLake, dan mengekspor dengan, dan juga memungkinkan HealthLake untuk melakukan tindakan atas nama pengguna dan peran yang memiliki izin ini.

**Detail izin**

Kebijakan ini mencakup pernyataan berikut.







------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Action": [
				"healthlake:*",
				"s3:ListAllMyBuckets",
				"s3:ListBucket",
				"s3:GetBucketLocation",
				"iam:ListRoles"
			],
			"Resource": "*",
			"Effect": "Allow"
		},
		{
			"Effect": "Allow",
			"Action": "iam:PassRole",
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"iam:PassedToService": "healthlake.amazonaws.com"
				}
			}
		}
	]
}
```

------

## AWS kebijakan terkelola: AmazonHealthLakeReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonHealthLakeReadOnlyAccess"></a>

`AmazonHealthLakeReadOnlyAccess`kebijakan memberikan akses dan izin hanya-baca ke dan sumber daya terkait di HealthLake layanan lain. AWS Terapkan kebijakan ini kepada pengguna yang ingin Anda berikan kemampuan untuk menanyakan dan melihat penyimpanan HealthLake data, tetapi bukan kemampuan untuk membuat atau membuat perubahan pada mereka. 



Anda dapat melampirkan kebijakan `AmazonHealthLakeReadOnlyAccess` ke identitas IAM Anda.

Kebijakan ini memberikan *read-only* izin yang memungkinkan pengguna dan peran untuk melakukan kueri. HealthLake



**Detail izin**

Kebijakan ini mencakup pernyataan berikut.







------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "healthlake:ListFHIRDatastores",
                "healthlake:DescribeFHIRDatastore",
                "healthlake:DescribeFHIRImportJob",
                "healthlake:DescribeFHIRExportJob",
                "healthlake:GetCapabilities",
                "healthlake:ReadResource",
                "healthlake:SearchWithGet",
                "healthlake:SearchWithPost",
                "healthlake:SearchEverything"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
```

------

## HealthLake operasi dan izin
<a name="security-iam-awsmanpol-operations-and-permissions"></a>

Tabel berikut mencantumkan operasi umum HealthLake dan izin yang diperlukan untuk menjalankannya.


| HealthLake operasi | Izin yang diperlukan | 
| --- | --- | 
|  Buat penyimpanan data di HealthLake  |  `AmazonHealthLakeFullAccess`,`AmazonLakeFormationDataAdmin`, [kebijakan sebaris](getting-started-setting-up.md), dan izin AWS Lake Formation Administrator yang dikelola oleh AWS Lake Formation  | 
|  Hapus penyimpanan data di HealthLake  |  `AmazonHealthLakeFullAccess`,`AmazonLakeFormationDataAdmin`, [kebijakan sebaris](getting-started-setting-up.md), dan izin AWS Lake Formation Administrator yang dikelola oleh AWS Lake Formation  | 
|  Daftar, cari, atau kueri penyimpanan data di HealthLake  |  `AmazonHealthLakeReadOnlyAccess`  | 
|  Kueri penyimpanan data menggunakan Amazon Athena  |  `AmazonAthenaFullAccess`,`AmazonS3FullAccess`, AWS Lake Formation `Select` dan `Describe` izin pada tabel yang dikelola oleh AWS Lake Formation  | 
|  Impor data dari HealthLake  |  Lihat [Menyiapkan izin untuk pekerjaan impor](getting-started-setting-up.md#setting-up-import-permissions).  | 
|  Ekspor data dari HealthLake  |  Lihat [Menyiapkan izin untuk pekerjaan ekspor](getting-started-setting-up.md#setting-up-export-permissions).  | 

## HealthLake pembaruan kebijakan AWS terkelola
<a name="security-iam-awsmanpol-updates"></a>

Lihat detail tentang pembaruan kebijakan AWS terkelola HealthLake sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman Riwayat HealthLake dokumen.


| Ubah | Deskripsi | Date | 
| --- | --- | --- | 
|  [AmazonHealthLakeFullAccess](#security-iam-awsmanpol-AmazonHealthLakeFullAccess)  |  `AmazonHealthLakeFullAccess`kebijakan yang diperlukan untuk memungkinkan akses penuh ke HealthLake.  | November, 14, 2022 | 
|  [AmazonHealthLakeReadOnlyAccess](#security-iam-awsmanpol-AmazonHealthLakeReadOnlyAccess)   |  `AmazonHealthLakeReadOnlyAccess`kebijakan yang diperlukan untuk akses hanya-baca ke. HealthLake  | November, 14, 2022 | 
|  HealthLake mulai melacak perubahan  |  HealthLake mulai melacak perubahan untuk kebijakan AWS terkelolanya.  | November, 14, 2022 |