Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Amazon API Gateway
Los clientes pueden usar Amazon API Gateway para procesar y transmitir información de salud protegida (PHI). Si bien Amazon API Gateway utiliza automáticamente los puntos de enlace HTTPS para el cifrado en movimiento, los clientes también pueden optar por cifrar las cargas útiles del lado del cliente. API Gateway pasa todos los datos no almacenados en caché a través de la memoria y no los graba en el disco. Los clientes pueden usar la versión 4 de AWS Signature para la autorización con API Gateway. Para más información, consulte los siguientes temas:
Los clientes pueden integrarse con cualquier servicio que esté conectado a API Gateway, siempre que, cuando se trate de PHI, el servicio se configure de acuerdo con la Guía y la BAA. Para obtener información sobre la integración de API Gateway con los servicios de backend, consulte Configurar los métodos de API REST en API Gateway.
Los clientes pueden utilizar AWS CloudTrail Amazon CloudWatch para habilitar el registro de forma coherente con sus requisitos de registro. Asegúrese de que cualquier PHI enviada a través de API Gateway (por ejemplo, en encabezados, URL y solicitud/respuesta) solo sea capturada por los servicios aptos para la HIPAA que se hayan configurado de manera coherente con la Guía. Para obtener más información sobre el registro con API Gateway, consulta ¿Cómo habilito CloudWatch los registros para solucionar problemas con mi API REST o API de WebSocket API Gateway?
