Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amazon API Gateway
I clienti possono utilizzare Amazon API Gateway per elaborare e trasmettere informazioni sanitarie protette (PHI). Sebbene Amazon API Gateway utilizzi automaticamente gli endpoint HTTPS per la crittografia in corso, i clienti possono anche scegliere di crittografare i payload lato client. API Gateway passa tutti i dati non memorizzati nella cache attraverso la memoria e non li scrive su disco. I clienti possono utilizzare AWS Signature versione 4 per l'autorizzazione con API Gateway. Per ulteriori informazioni, consulta gli argomenti seguenti:
I clienti possono integrarsi con qualsiasi servizio connesso ad API Gateway, a condizione che, quando è coinvolto PHI, il servizio sia configurato in modo coerente con la Guida e la BAA. Per informazioni sull'integrazione di API Gateway con i servizi di backend, consulta Configurare i metodi API REST in API Gateway.
I clienti possono utilizzare AWS CloudTrail Amazon CloudWatch per abilitare una registrazione coerente con i loro requisiti di registrazione. Assicurati che qualsiasi PHI inviato tramite API Gateway (ad esempio nelle intestazioni, negli URL e nella richiesta/risposta) venga acquisito solo dai servizi idonei all'HIPAA che sono stati configurati per essere coerenti con la Guida. Per ulteriori informazioni sulla registrazione con API Gateway, vedi Come posso abilitare i CloudWatch log per la risoluzione dei problemi dell'API o WebSocket dell'API REST di API Gateway
