翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon API Gateway
お客様は Amazon API Gateway を使用して、保護対象の医療情報 (PHI) を処理および送信できます。Amazon API Gateway は転送中の暗号化に HTTPS エンドポイントを自動的に使用しますが、クライアント側でペイロードを暗号化することもできます。API Gateway は、キャッシュされていないすべてのデータをメモリ経由で渡し、ディスクに書き込むことはありません。お客様は API Gateway での認証に AWS 署名バージョン 4 を使用できます。詳細については、次を参照してください。
PHI が関係する場合、サービスが Guidance および BAA と一致するように設定されていれば、お客様は API Gateway に接続されている任意のサービスと統合できます。API Gateway をバックエンドサービスと統合する方法については、「API Gateway で REST API メソッドを設定する」を参照してください。
お客様は、 AWS CloudTrail と Amazon を使用して CloudWatch 、ログ記録の要件と一致するログ記録を有効にできます。API Gateway を介して送信される PHI (ヘッダー、URLs、リクエスト/レスポンスなど) が、 ガイダンスと一致するように設定された HIPAA 対象サービスによってのみキャプチャされていることを確認します。API Gateway を使用したログ記録の詳細については、「API Gateway REST API または API のトラブルシューティングのために CloudWatch ログを有効にするにはどうすればよいですか?」を参照してください WebSocket 。
