Amazon Verified Permissions 现在符合 HIPAA 要求

发布于: 2024年10月14日

Amazon Verified Permissions 现在是一项符合健康保险流通与责任法案 (HIPAA) 要求的服务，使受 HIPAA 约束的医疗保健和生命科学组织能够使用该服务进行权限管理。Amazon Verified Permissions 是一项权限管理和细粒度授权服务，适用于您构建的应用程序。Amazon Verified Permissions 使用 Cedar 政策语言，使开发人员和管理员能够使用角色和属性定义基于策略的访问控制。例如，患者管理应用程序可能会调用 Amazon Verified Permissions (AVP) 来确定是否允许 Alice 访问 Bob 的患者记录，前提是她属于医生组并且是 Bob 的医生。

如果您在 AWS 签订了 HIPAA 商业伙伴附录 (BAA)，您现在可以使用 Amazon Verified Permissions 处理受 HIPAA 合规性约束的工作负载。如果您在 API Gateway 上构建应用程序，只需单击几下即可开始使用 Amazon Verified Permissions。连接到您的身份提供商，根据用户组和属性配置保护 API 的权限。如果您没有与 AWS 签订 BAA，或者对于在 AWS 上运行受 HIPAA 监管的工作负载有任何其他疑问，请联系我们。

您可以在符合 HIPAA 的服务参考页面上找到符合 AWS HIPPA 要求的服务。有关该服务的更多信息，请访问精细授权 – Amazon Verified Permissions – AWS。