기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon API Gateway
고객은 Amazon API Gateway를 사용하여 보호 대상 건강 정보 (PHI) 를 처리하고 전송할 수 있습니다. Amazon API Gateway는 전송 중 암호화에 자동으로 HTTPS 엔드포인트를 사용하지만, 고객은 클라이언트 측에서 페이로드를 암호화하도록 선택할 수도 있습니다. API Gateway는 캐시되지 않은 모든 데이터를 메모리를 통해 전달하며 디스크에 쓰지 않습니다. 고객은 API Gateway를 통한 권한 부여를 위해 AWS 서명 버전 4를 사용할 수 있습니다. 자세한 내용은 다음 자료를 참조하십시오.
고객은 API Gateway에 연결된 모든 서비스와 통합할 수 있습니다. 단, PHI가 포함될 경우 서비스가 지침 및 BAA와 일치하도록 구성되어 있어야 합니다. API Gateway를 백엔드 서비스와 통합하는 방법에 대한 자세한 내용은 API Gateway에서 REST API 메서드 설정을 참조하십시오.
고객은 CloudWatch Amazon을 사용하여 AWS CloudTrail 로깅 요구 사항과 일치하는 로깅을 활성화할 수 있습니다. API Gateway를 통해 전송되는 모든 PHI (예: 헤더, URL, 요청/응답) 는 지침과 일치하도록 구성된 HIPAA 적격 서비스에서만 캡처되도록 하십시오. API Gateway를 사용한 로깅에 대한 자세한 내용은 API Gateway REST API 또는 WebSocket API 문제 해결을 위해 CloudWatch 로그를 활성화하려면 어떻게 해야 합니까?
