As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Amazon API Gateway
Os clientes podem usar o Amazon API Gateway para processar e transmitir informações de saúde protegidas (PHI). Embora o Amazon API Gateway use automaticamente endpoints HTTPS para criptografia em andamento, os clientes também podem optar por criptografar cargas no lado do cliente. O API Gateway passa todos os dados não armazenados em cache pela memória e não os grava no disco. Os clientes podem usar o AWS Signature versão 4 para autorização com o API Gateway. Para obter mais informações, consulte:
Os clientes podem se integrar a qualquer serviço conectado ao API Gateway, desde que, quando a PHI esteja envolvida, o serviço seja configurado de acordo com o Guidance e o BAA. Para obter informações sobre a integração do API Gateway com serviços de back-end, consulte Configurar métodos da API REST no API Gateway.
Os clientes podem usar AWS CloudTrail a Amazon CloudWatch para habilitar o registro que seja consistente com seus requisitos de registro. Certifique-se de que qualquer PHI enviada pelo API Gateway (como em cabeçalhos, URLs e solicitação/resposta) seja capturada somente por serviços qualificados pela HIPAA que tenham sido configurados para serem consistentes com a Orientação. Para obter mais informações sobre o registro com o API Gateway, consulte Como habilito CloudWatch os registros para solucionar problemas com minha API REST ou WebSocket API do API Gateway?
