Amazon Verified Permissions 現已符合 HIPAA 的規範

張貼日期: 2024年10月14日

Amazon Verified Permissions 服務現已符合《健康保險可攜性和責任法案 (HIPAA)》的規範，可讓受 HIPAA 法案約束的醫療保健和生命科學組織使用該服務進行權限管理。Amazon Verified Permissions 是權限管理和精細授權服務，適用於您建置的應用程式。Amazon Verified Permissions 使用 Cedar 政策語言，可讓開發人員和管理員使用角色和屬性來定義政策型存取控制項。例如，所以病人管理應用程式可能會呼叫 Amazon Verified Permissions (AVP) 來判斷 Alice 是否有權存取 Bob 的病歷，但前提是 Alice 為醫生群組的成員，並且是 Bob 的醫生。

如果您已與 AWS 簽訂 HIPAA 商業夥伴增補合約 (BAA)，就能立即使用 Amazon Verified Permissions 來處理受 HIPAA 合規性所規範的工作負載。如果您要在 API Gateway 上建立應用程式，只需按幾下滑鼠，即可開始使用 Amazon Verified Permissions。請連線至您的身分提供者，並根據使用者群組和屬性來設定保護 API 的權限。如果您尚未與 AWS 簽訂 BAA，或者如果您對於在 AWS 執行受 HIPAA 管制的工作負載有其他問題，請聯絡我們。

您可以在 HIPAA 合格服務參考頁面找到 AWS HIPPA 合格服務。如需服務的詳細資訊，請瀏覽精細的存取控制權 - Amazon Verified Permissions - AWS