Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS politiche gestite per AWS HealthLake
<a name="security-iam-awsmanpol"></a>





Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Si consiglia pertanto di ridurre ulteriormente le autorizzazioni definendo [policy gestite dal cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) specifiche per i propri casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.

Per ulteriori informazioni, consultare [Policy gestite da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) nella *Guida per l'utente di IAM*.













## AWS politica gestita: AmazonHealthLakeFullAccess
<a name="security-iam-awsmanpol-AmazonHealthLakeFullAccess"></a>

La `AmazonHealthLakeFullAccess` politica fornisce l'accesso completo a HealthLake. Con questa policy associata al proprio utente o ruolo, gli utenti possono utilizzarla HealthLake per accedere, interrogare, importare ed esportare dati in HealthLake. Per eseguire molte azioni comuni in HealthLake, è necessario aggiungere politiche aggiuntive all'utente o al ruolo. Per ulteriori informazioni, consulta [Configurazione AWS HealthLake](getting-started-setting-up.md) e [HealthLake operazioni e autorizzazioni](#security-iam-awsmanpol-operations-and-permissions). 



È possibile allegare la policy `AmazonHealthLakeFullAccess` alle identità IAM.

Questa politica concede autorizzazioni amministrative e di collaborazione che consentono a utenti e ruoli di eseguire query, cercare, importare ed esportare e consente inoltre di eseguire azioni HealthLake per conto degli utenti e dei ruoli che dispongono di tali autorizzazioni. HealthLake

**Dettagli delle autorizzazioni**

Questa politica include la seguente dichiarazione.







------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Action": [
				"healthlake:*",
				"s3:ListAllMyBuckets",
				"s3:ListBucket",
				"s3:GetBucketLocation",
				"iam:ListRoles"
			],
			"Resource": "*",
			"Effect": "Allow"
		},
		{
			"Effect": "Allow",
			"Action": "iam:PassRole",
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"iam:PassedToService": "healthlake.amazonaws.com"
				}
			}
		}
	]
}
```

------

## AWS politica gestita: AmazonHealthLakeReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonHealthLakeReadOnlyAccess"></a>

`AmazonHealthLakeReadOnlyAccess`la politica concede l'accesso e le autorizzazioni in sola lettura HealthLake e alle risorse correlate in altri servizi. AWS Applica questo criterio agli utenti a cui desideri concedere la possibilità di interrogare e visualizzare gli HealthLake archivi dati, ma non la possibilità di crearli o modificarli. 



È possibile allegare la policy `AmazonHealthLakeReadOnlyAccess` alle identità IAM.

Questa politica concede *read-only* autorizzazioni che consentono a utenti e ruoli di eseguire query. HealthLake



**Dettagli delle autorizzazioni**

Questa politica include la seguente dichiarazione.







------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "healthlake:ListFHIRDatastores",
                "healthlake:DescribeFHIRDatastore",
                "healthlake:DescribeFHIRImportJob",
                "healthlake:DescribeFHIRExportJob",
                "healthlake:GetCapabilities",
                "healthlake:ReadResource",
                "healthlake:SearchWithGet",
                "healthlake:SearchWithPost",
                "healthlake:SearchEverything"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
```

------

## HealthLake operazioni e autorizzazioni
<a name="security-iam-awsmanpol-operations-and-permissions"></a>

Nella tabella seguente sono elencate le operazioni tipiche di HealthLake e le autorizzazioni necessarie per eseguirle.


| HealthLake operazioni | Autorizzazioni richieste | 
| --- | --- | 
|  Creare un archivio dati in HealthLake  |  `AmazonHealthLakeFullAccess``AmazonLakeFormationDataAdmin`, [policy in linea](getting-started-setting-up.md) e autorizzazioni di AWS Lake Formation amministratore gestite da AWS Lake Formation  | 
|  Eliminare un archivio dati in HealthLake  |  `AmazonHealthLakeFullAccess``AmazonLakeFormationDataAdmin`, [policy in linea](getting-started-setting-up.md) e autorizzazioni di AWS Lake Formation amministratore gestite da AWS Lake Formation  | 
|  Elenca, cerca o interroga un archivio dati in HealthLake  |  `AmazonHealthLakeReadOnlyAccess`  | 
|  Effettua una query su un data store utilizzando Amazon Athena  |  `AmazonAthenaFullAccess` AWS Lake Formation `Select`e `Describe` autorizzazioni sulle tabelle gestite da `AmazonS3FullAccess` AWS Lake Formation  | 
|  Importa dati da HealthLake  |  Per informazioni, consulta [Impostazione delle autorizzazioni per i lavori di importazione](getting-started-setting-up.md#setting-up-import-permissions).  | 
|  Esporta dati da HealthLake  |  Per informazioni, consulta [Impostazione delle autorizzazioni per i lavori di esportazione](getting-started-setting-up.md#setting-up-export-permissions).  | 

## HealthLake aggiornamenti alle politiche AWS gestite
<a name="security-iam-awsmanpol-updates"></a>

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite HealthLake dal momento in cui questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei HealthLake documenti.


| Modifica | Descrizione | Data | 
| --- | --- | --- | 
|  [AmazonHealthLakeFullAccess](#security-iam-awsmanpol-AmazonHealthLakeFullAccess)  |  `AmazonHealthLakeFullAccess`criterio richiesto per consentire l'accesso completo a. HealthLake  | 14 novembre 2022 | 
|  [AmazonHealthLakeReadOnlyAccess](#security-iam-awsmanpol-AmazonHealthLakeReadOnlyAccess)   |  `AmazonHealthLakeReadOnlyAccess`criterio richiesto per l'accesso in sola lettura a. HealthLake  | 14 novembre 2022 | 
|  HealthLake ha iniziato a tenere traccia delle modifiche  |  HealthLake ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite.  | 14 novembre 2022 |