Azure API for FHIR에 대한 추가 설정
이 방법 가이드에서는 Azure API for FHIR에서 설정할 수 있는 추가 설정을 검토합니다. 더 자세한 내용을 자세히 알아보는 추가 페이지가 있습니다.
데이터베이스 설정 구성
Azure API for FHIR가 데이터베이스를 사용하여 해당 데이터를 저장합니다. 기본 데이터베이스의 성능은 서비스를 프로비저닝하는 동안 선택된 RU(요청 단위) 수 또는 서비스가 프로비저닝된 후의 데이터베이스 설정에 따라 달라집니다.
데이터베이스에 항상 충분한 시스템 리소스를 사용할 수 있도록 처리량을 프로비전해야 합니다. 애플리케이션에 필요한 RU의 개수는 수행하는 작업에 따라 달라집니다. 작업은 간단한 읽기 및 쓰기에서 더 복잡한 쿼리에 이르기까지 다양할 수 있습니다.
기본 설정을 변경하는 방법에 대한 자세한 내용은 데이터베이스 설정 구성을 참조하세요.
Access Control
Azure API for FHIR은 권한이 있는 사용자만 FHIR API에 액세스할 수 있도록 허용합니다. 두 가지 메커니즘을 통해 권한 있는 사용자를 구성할 수 있습니다. 액세스 제어를 구성하는 기본 및 권장 방법은 IAM(액세스 제어) 블레이드를 통해 액세스할 수 있는 Azure RBAC(Azure 역할 기반액세스 제어) 를 사용하는 것입니다. Azure RBAC는 구독과 연결된 Azure Active Directory 테넌트에서 데이터 평면 액세스를 보호하려는 경우에만 작동합니다. 다른 테넌트 사용하려는 경우 Azure API for FHIR은 로컬 FHIR 데이터 평면 액세스 제어 메커니즘을 제공합니다. 로컬 RBAC 메커니즘을 사용하는 경우 구성 옵션은 풍부하지 않습니다. 자세한 내용은 다음 옵션 중 하나를 선택합니다.
- Azure RBAC for FHIR 데이터 평면. 구독과 연결된 Azure Active Directory 테넌트 사용 시 기본 옵션입니다.
- 로컬 FHIR 데이터 평면 액세스 제어. 데이터 평면 액세스 제어에 외부 Azure Active Directory 테넌트를 사용해야 하는 경우에만 이 옵션을 사용합니다.
진단 로깅 사용
설정의 일부로 진단 로깅을 사용하도록 설정하여 서비스를 모니터링하고 규정 준수를 위해 정확한 보고를 할 수 있습니다. 진단 로깅을 설정하는 방법에 대한 자세한 내용은 몇 가지 샘플 쿼리와 함께 진단 로깅을 설정하는 방법에 대한 방법 가이드 를 참조하세요.
사용자 지정 헤더를 사용하여 감사 로그에 데이터 추가
Azure API for FHIR에서는 호출 시스템에서 제공하는 추가 정보를 로그에 포함할 수 있습니다. 이 정보를 포함하려면 사용자 지정 헤더를 사용할 수 있습니다.
사용자 지정 헤더를 사용하여 여러 유형의 정보를 캡처할 수 있습니다. 예를 들면 다음과 같습니다.
- ID 또는 권한 부여 정보
- 호출자의 원점
- 원본 조직
- 클라이언트 시스템 세부 정보(전자 건강 기록, 환자 포털)
감사 로그에 이 데이터를 추가하려면 사용자 지정 HTTP 헤더를 사용하여 감사 로그에 데이터 추가 방법 가이드를 참조하세요.
다음 단계
이 방법 가이드에서는 Azure API for FHIR에 대한 추가 설정을 설정합니다.
다음으로 일련의 자습서를 검사 FHIR 데이터를 읽는 웹 애플리케이션을 만듭니다.
FHIR®은 HL7의 등록 상표이며 HL7 의 권한으로 사용됩니다.