本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon API Gateway
客戶可以使用 Amazon API Gateway 來處理和傳輸受保護的醫療資訊 (PHI)。雖然 Amazon API Gateway 會在執行中自動使用 HTTPS 端點進行加密,但客戶也可以選擇在用戶端加密承載。API Gateway 會透過記憶體傳遞所有非快取資料,而不會將其寫入磁碟。客戶可以透過 API Gateway 使用 AWS 簽名版本 4 進行授權。如需詳細資訊,請參閱下列內容:
客戶可以與任何連接到 API Gateway 的服務進行整合,前提是在涉及 PHI 時,該服務的配置與指導和 BAA 一致。如需將 API Gateway 與後端服務整合的相關資訊,請參閱在 API Gateway 中設定 REST API 方法。
客戶可以使用 AWS CloudTrail 和 Amazon 啟 CloudWatch 用與其記錄需求一致的記錄功能。確保透過 API Gateway 傳送的任何 PHI (例如在標頭、URL 和要求/回應中) 只能由符合 HIPAA 資格的服務擷取,且已設定為符合指引的服務。如需使用 API Gateway 進行記錄的詳細資訊,請參閱如何啟用記 CloudWatch 錄以疑難排解我的 API Gateway REST API 或 WebSocket API?
