Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon API Gateway
Kunden können Amazon API Gateway verwenden, um geschützte Gesundheitsdaten (Protected Health Information, PHI) zu verarbeiten und zu übertragen. Während Amazon API Gateway automatisch HTTPS-Endpunkte für die Verschlüsselung während der Übertragung verwendet, können Kunden Nutzlasten auch clientseitig verschlüsseln. API Gateway übergibt alle nicht zwischengespeicherten Daten über den Speicher und schreibt sie nicht auf die Festplatte. Kunden können AWS Signature Version 4 für die Autorisierung mit API Gateway verwenden. Weitere Informationen finden Sie hier:
Kunden können in jeden -Service integrieren, der mit API Gateway verbunden ist, vorausgesetzt, wenn PHI beteiligt ist, wird der Service in Übereinstimmung mit der -Anleitung und der BAA konfiguriert. Informationen zur Integration von API Gateway in Backend-Services finden Sie unter Einrichten von REST-API-Methoden in API Gateway.
Kunden können AWS CloudTrail und Amazon verwenden CloudWatch , um die Protokollierung zu aktivieren, die ihren Protokollierungsanforderungen entspricht. Stellen Sie sicher, dass alle über API Gateway gesendeten PHI (z. B. in Headern, URLs und Anfrage/Antwort) nur von HIPAA-fähigen Services erfasst werden, die so konfiguriert wurden, dass sie mit der -Anleitung übereinstimmen. Weitere Informationen zur Protokollierung mit API Gateway finden Sie unter Wie aktiviere ich CloudWatch Protokolle für die Fehlerbehebung bei meiner API-Gateway-REST-API oder WebSocket -API?
