Amazon API Gateway

客户可以使用 Amazon API Gateway 来处理和传输受保护的健康信息 (PHI)。虽然 Amazon API Gateway 会自动使用 HTTPS 终端节点进行动态加密，但客户也可以选择在客户端加密有效负载。API Gateway 通过内存传递所有非缓存数据，不会将其写入磁盘。客户可以使用 AWS 签名版本 4 通过 API Gateway 进行授权。有关更多信息，请参阅下列内容：

客户可以与任何连接到 API Gateway 的服务集成，前提是当涉及 PHI 时，服务的配置必须与《指南》和 BAA 一致。有关将 API Gateway 与后端服务集成的信息，请参阅在 API Gate way 中设置 REST API 方法。

客户可以使用 AWS CloudTrail 和 Amazon CloudWatch 启用符合其日志要求的日志记录。确保通过 API Gateway 发送的任何 PHI（例如标头、网址和请求/响应中）只能被配置为与指南一致的符合 HIPAA 资格的服务捕获。有关使用 API Gateway 进行日志记录的更多信息，请参阅如何启用 CloudWatch 日志以对我的 API Gateway REST API 或 WebSocket API 进行故障排除？

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

在 AWS 中对 PHI 进行加密和保护

Amazon AppFlow