As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS políticas gerenciadas para AWS HealthLake
<a name="security-iam-awsmanpol"></a>





Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as [ políticas gerenciadas pelo cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) que são específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes.

Para saber mais, consulte [AWS Políticas gerenciadas pela ](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) no *Guia do usuário do IAM*.













## AWS política gerenciada: AmazonHealthLakeFullAccess
<a name="security-iam-awsmanpol-AmazonHealthLakeFullAccess"></a>

A `AmazonHealthLakeFullAccess` política fornece acesso total HealthLake a. Com essa política anexada ao usuário ou função, os usuários podem HealthLake usá-la para acessar, consultar, importar e exportar dados em HealthLake. Para realizar muitas ações comuns em HealthLake, você deve adicionar políticas adicionais ao usuário ou à função. Para obter mais informações, consulte [HealthLake operações [Conf AWS HealthLake iguração](getting-started-setting-up.md) e permissões](#security-iam-awsmanpol-operations-and-permissions). 



É possível anexar a política `AmazonHealthLakeFullAccess` às suas identidades do IAM.

Essa política concede permissões administrativas e de colaboradores que permitem que usuários e funções consultem, pesquisem, importem e exportem HealthLake, além de possibilitar HealthLake a execução de ações em nome dos usuários e funções que têm essas permissões.

**Detalhes das permissões**

Essa política inclui a seguinte declaração.







------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Action": [
				"healthlake:*",
				"s3:ListAllMyBuckets",
				"s3:ListBucket",
				"s3:GetBucketLocation",
				"iam:ListRoles"
			],
			"Resource": "*",
			"Effect": "Allow"
		},
		{
			"Effect": "Allow",
			"Action": "iam:PassRole",
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"iam:PassedToService": "healthlake.amazonaws.com"
				}
			}
		}
	]
}
```

------

## AWS política gerenciada: AmazonHealthLakeReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonHealthLakeReadOnlyAccess"></a>

`AmazonHealthLakeReadOnlyAccess`a política concede acesso e permissões somente para leitura HealthLake e recursos relacionados em outros AWS serviços. Aplique essa política aos usuários aos quais você deseja conceder a capacidade de consultar e visualizar o armazenamento de HealthLake dados, mas não a capacidade de criar ou fazer alterações neles. 



É possível anexar a política `AmazonHealthLakeReadOnlyAccess` às suas identidades do IAM.

Essa política concede *read-only* permissões que permitem que usuários e funções consultem HealthLake.



**Detalhes das permissões**

Essa política inclui a seguinte declaração.







------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "healthlake:ListFHIRDatastores",
                "healthlake:DescribeFHIRDatastore",
                "healthlake:DescribeFHIRImportJob",
                "healthlake:DescribeFHIRExportJob",
                "healthlake:GetCapabilities",
                "healthlake:ReadResource",
                "healthlake:SearchWithGet",
                "healthlake:SearchWithPost",
                "healthlake:SearchEverything"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
```

------

## HealthLake operações e permissões
<a name="security-iam-awsmanpol-operations-and-permissions"></a>

A tabela a seguir lista as operações típicas HealthLake e as permissões necessárias para executá-las.


| HealthLake operações | Permissões obrigatórias | 
| --- | --- | 
|  Crie um armazenamento de dados em HealthLake  |  `AmazonHealthLakeFullAccess`,`AmazonLakeFormationDataAdmin`, [política em linha](getting-started-setting-up.md) e permissões de AWS Lake Formation administrador gerenciadas por AWS Lake Formation  | 
|  Excluir um armazenamento de dados no HealthLake  |  `AmazonHealthLakeFullAccess`,`AmazonLakeFormationDataAdmin`, [política em linha](getting-started-setting-up.md) e permissões de AWS Lake Formation administrador gerenciadas por AWS Lake Formation  | 
|  Listar, pesquisar ou consultar um armazenamento de dados no HealthLake  |  `AmazonHealthLakeReadOnlyAccess`  | 
|  Consulte um armazenamento de dados usando Amazon Athena  |  `AmazonAthenaFullAccess`,`AmazonS3FullAccess`, AWS Lake Formation `Select` e `Describe` permissões em tabelas gerenciadas pelo AWS Lake Formation  | 
|  Importar dados de HealthLake  |  Consulte [Configurando permissões para trabalhos de importação](getting-started-setting-up.md#setting-up-import-permissions).  | 
|  Exportar dados de HealthLake  |  Consulte [Configurando permissões para trabalhos de exportação](getting-started-setting-up.md#setting-up-export-permissions).  | 

## HealthLake atualizações nas políticas AWS gerenciadas
<a name="security-iam-awsmanpol-updates"></a>

Veja detalhes sobre as atualizações das políticas AWS gerenciadas a HealthLake partir do momento em que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS na página Histórico do HealthLake documento.


| Alteração | Descrição | Data | 
| --- | --- | --- | 
|  [AmazonHealthLakeFullAccess](#security-iam-awsmanpol-AmazonHealthLakeFullAccess)  |  `AmazonHealthLakeFullAccess`política necessária para permitir acesso total HealthLake a.  | 14 de novembro de 2022 | 
|  [AmazonHealthLakeReadOnlyAccess](#security-iam-awsmanpol-AmazonHealthLakeReadOnlyAccess)   |  `AmazonHealthLakeReadOnlyAccess`política necessária para acesso somente para leitura a. HealthLake  | 14 de novembro de 2022 | 
|  HealthLake começou a rastrear alterações  |  HealthLake começou a rastrear as mudanças em suas políticas AWS gerenciadas.  | 14 de novembro de 2022 |