翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS AWS HealthLake の マネージドポリシー
<a name="security-iam-awsmanpol"></a>





 AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。

 AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。

 AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。













## AWS マネージドポリシー: AmazonHealthLakeFullAccess
<a name="security-iam-awsmanpol-AmazonHealthLakeFullAccess"></a>

この`AmazonHealthLakeFullAccess`ポリシーは HealthLake へのフルアクセスを提供します。このポリシーをユーザーまたはロールにアタッチすると、ユーザーは HealthLake を使用して HealthLake のデータにアクセス、クエリ、インポート、エクスポートできます。HealthLake で多くの一般的なアクションを実行するには、ユーザーまたはロールにポリシーを追加する必要があります。詳細については、[セットアップ AWS HealthLake](getting-started-setting-up.md)「」および[HealthLake オペレーションとアクセス許可](#security-iam-awsmanpol-operations-and-permissions)」を参照してください。



`AmazonHealthLakeFullAccess` ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、ユーザーとロールが HealthLake でクエリ、検索、インポート、エクスポートできるようにする管理アクセス許可と寄稿者アクセス許可を付与します。また、これらのアクセス許可を持つユーザーとロールに代わって HealthLake がアクションを実行できるようにします。

**アクセス許可の詳細**

このポリシーには、次のステートメントが含まれます。







------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Action": [
				"healthlake:*",
				"s3:ListAllMyBuckets",
				"s3:ListBucket",
				"s3:GetBucketLocation",
				"iam:ListRoles"
			],
			"Resource": "*",
			"Effect": "Allow"
		},
		{
			"Effect": "Allow",
			"Action": "iam:PassRole",
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"iam:PassedToService": "healthlake.amazonaws.com"
				}
			}
		}
	]
}
```

------

## AWS マネージドポリシー: AmazonHealthLakeReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonHealthLakeReadOnlyAccess"></a>

`AmazonHealthLakeReadOnlyAccess` ポリシーは、HealthLake および他の AWS サービスの関連リソースへの読み取り専用アクセスとアクセス許可を付与します。このポリシーは、HealthLake データストアをクエリおよび表示する権限を付与するユーザーに適用しますが、作成または変更を行う権限は付与しません。



`AmazonHealthLakeReadOnlyAccess` ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、ユーザーとロールが HealthLake をクエリできるようにする*読み取り専用*アクセス許可を付与します。



**アクセス許可の詳細**

このポリシーには、次のステートメントが含まれます。







------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "healthlake:ListFHIRDatastores",
                "healthlake:DescribeFHIRDatastore",
                "healthlake:DescribeFHIRImportJob",
                "healthlake:DescribeFHIRExportJob",
                "healthlake:GetCapabilities",
                "healthlake:ReadResource",
                "healthlake:SearchWithGet",
                "healthlake:SearchWithPost",
                "healthlake:SearchEverything"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
```

------

## HealthLake オペレーションとアクセス許可
<a name="security-iam-awsmanpol-operations-and-permissions"></a>

次の表に、HealthLake の一般的なオペレーションとその実行に必要なアクセス許可を示します。


| HealthLake オペレーション | 必要なアクセス許可 | 
| --- | --- | 
|  HealthLake でデータストアを作成する  |  `AmazonHealthLakeFullAccess`、`AmazonLakeFormationDataAdmin`、[インラインポリシー](getting-started-setting-up.md)、および によって管理される AWS Lake Formation 管理者権限 AWS Lake Formation  | 
|  HealthLake でデータストアを削除する  |  `AmazonHealthLakeFullAccess`によって管理される `AmazonLakeFormationDataAdmin`、、[インラインポリシー](getting-started-setting-up.md)、管理者 AWS Lake Formation 権限 AWS Lake Formation  | 
|  HealthLake のデータストアを一覧表示、検索、またはクエリする  |  `AmazonHealthLakeReadOnlyAccess`  | 
|  を使用してデータストアをクエリする Amazon Athena  |  `AmazonAthenaFullAccess`によって管理されるテーブルに対する 、`AmazonS3FullAccess`、 AWS Lake Formation `Select`および アクセス`Describe`許可 AWS Lake Formation  | 
|  HealthLake からデータをインポートする  |  「[インポートジョブのアクセス許可の設定](getting-started-setting-up.md#setting-up-import-permissions)」を参照してください。  | 
|  HealthLake からデータをエクスポートする  |  「[エクスポートジョブのアクセス許可の設定](getting-started-setting-up.md#setting-up-export-permissions)」を参照してください。  | 

## AWS 管理ポリシーに対する HealthLake の更新
<a name="security-iam-awsmanpol-updates"></a>

HealthLake の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した時点から表示します。このページの変更に関する自動アラートについては、HealthLake ドキュメント履歴ページの RSS フィードにサブスクライブしてください。


| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
|  [AmazonHealthLakeFullAccess](#security-iam-awsmanpol-AmazonHealthLakeFullAccess)  |  `AmazonHealthLakeFullAccess` HealthLake へのフルアクセスを許可するために必要な ポリシー。  | 2022 年 11 月 14 日 | 
|  [AmazonHealthLakeReadOnlyAccess](#security-iam-awsmanpol-AmazonHealthLakeReadOnlyAccess)   |  `AmazonHealthLakeReadOnlyAccess` HealthLake への読み取り専用アクセスに必要な ポリシー。  | 2022 年 11 月 14 日 | 
|  HealthLake が変更の追跡を開始しました  |  HealthLake は、 AWS 管理ポリシーの変更の追跡を開始しました。  | 2022 年 11 月 14 日 |