View a markdown version of this page

Einrichtung von AWS HealthImaging - AWS HealthImaging
Melde dich an für eine AWS-KontoErstellen Sie S3-BucketsEinen Datenspeicher erstellenErstellen eines IAM-BenutzersErstellen einer IAM-RolleInstalliere das AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichtung von AWS HealthImaging

Sie müssen Ihre AWS Umgebung einrichten, bevor Sie AWS verwenden können HealthImaging. Die folgenden Themen sind Voraussetzungen für das Tutorial im nächsten Abschnitt.

Melde dich an für eine AWS-Konto

Um loszulegen AWS, benötigen Sie eine AWS-Konto. Informationen zum Erstellen eines AWS-Konto finden Sie unter Erste Schritte mit einem AWS-Konto im AWS -Kontenverwaltung Referenzhandbuch.

Erstellen Sie S3-Buckets

Für den Import von DICOM P10-Daten in AWS HealthImaging werden zwei Amazon S3 S3-Buckets empfohlen. Der Amazon S3 S3-Eingabe-Bucket speichert die zu importierenden DICOM P10-Daten und HealthImaging liest aus diesem Bucket. Der Amazon S3 S3-Ausgabe-Bucket speichert die Verarbeitungsergebnisse des Importjobs und HealthImaging schreibt in diesen Bucket. Eine visuelle Darstellung davon finden Sie im Diagramm unterImportaufträge verstehen.

Anmerkung

Aufgrund der AWS Identity and Access Management (IAM-) Richtlinie müssen Ihre Amazon S3 S3-Bucket-Namen eindeutig sein. Weitere Informationen finden Sie unter Benennungsregeln für Buckets im Benutzerhandbuch zu Amazon Simple Storage Service.

Für die Zwecke dieses Handbuchs spezifizieren wir die folgenden Amazon S3 S3-Eingabe- und Ausgabe-Buckets in der IAM-Rolle für den Import.

  • Eingabe-Bucket: arn:aws:s3:::amzn-s3-demo-source-bucket

  • Ausgabe-Bucket: arn:aws:s3:::amzn-s3-demo-logging-bucket

Weitere Informationen finden Sie unter Erstellen eines Buckets im Amazon S3 S3-Benutzerhandbuch.

Einen Datenspeicher erstellen

Wenn Sie Ihre medizinischen Bilddaten importieren, enthält der HealthImaging AWS-Datenspeicher die Ergebnisse Ihrer transformierten DICOM P10-Dateien, die als Bilddatensätze bezeichnet werden. Eine visuelle Darstellung davon finden Sie im Diagramm unter. Importaufträge verstehen

Tipp

A datastoreID wird generiert, wenn Sie einen Datenspeicher erstellen. Sie müssen das verwendendatastoreID, wenn Sie das trust relationship für den Import später in diesem Abschnitt abschließen.

Informationen zum Erstellen eines Datenspeichers finden Sie unterEinen Datenspeicher erstellen.

Erstellen Sie einen IAM-Benutzer mit HealthImaging voller Zugriffsberechtigung

Bewährte Methode

Wir empfehlen Ihnen, separate IAM-Benutzer für unterschiedliche Anforderungen wie Import, Datenzugriff und Datenverwaltung zu erstellen. Dies steht im Einklang mit Grant Least Privilege Access im AWS Well-Architected Framework.

Für das Tutorial im nächsten Abschnitt verwenden Sie einen einzelnen IAM-Benutzer.

So erstellen Sie einen IAM-Benutzer

  1. Folgen Sie den Anweisungen zum Erstellen eines IAM-Benutzers in Ihrem AWS Konto im IAM-Benutzerhandbuch. Erwägen Sie zur Verdeutlichung die Benennung des Benutzers ahiadmin (oder etwas Ähnliches).

  2. Weisen Sie dem IAM-Benutzer die AWSHealthImagingFullAccess verwaltete Richtlinie zu. Weitere Informationen finden Sie unter AWS verwaltete Richtlinie: AWSHealth ImagingFullAccess.

    Anmerkung

    IAM-Berechtigungen können eingeschränkt werden. Weitere Informationen finden Sie unter AWS verwaltete Richtlinien für AWS HealthImaging.

Erstellen Sie eine IAM-Rolle für den Import

Anmerkung

Die folgenden Anweisungen beziehen sich auf eine AWS Identity and Access Management (IAM-) Rolle, die Lese- und Schreibzugriff auf Amazon S3 S3-Buckets für den Import Ihrer DICOM-Daten gewährt. Obwohl die Rolle für das Tutorial im nächsten Abschnitt erforderlich ist, empfehlen wir Ihnen, Benutzern, Gruppen und Rollen, die sie verwenden, IAM-Berechtigungen hinzuzufügen, da sie einfacher zu verwenden sindAWS verwaltete Richtlinien für AWS HealthImaging, als selbst Richtlinien zu schreiben.

Eine IAM-Rolle ist eine IAM-Identität, die Sie in Ihrem Konto mit bestimmten Berechtigungen erstellen können. Um einen Importauftrag zu starten, muss die IAM-Rolle, die die StartDICOMImportJob Aktion aufruft, an eine Benutzerrichtlinie angehängt werden, die Zugriff auf die Amazon S3 S3-Buckets gewährt, die zum Lesen Ihrer DICOM P10-Daten und zum Speichern der Verarbeitungsergebnisse des Importauftrags verwendet werden. Ihm muss auch eine Vertrauensbeziehung (Richtlinie) zugewiesen werden, die es AWS ermöglicht, die Rolle HealthImaging zu übernehmen.

Um eine IAM-Rolle für Importzwecke zu erstellen

  1. Erstellen Sie mithilfe der IAM-Konsole eine Rolle mit dem Namen. ImportJobDataAccessRole Sie verwenden diese Rolle für das Tutorial im nächsten Abschnitt. Weitere Informationen finden Sie unter Erstellen von IAM-Rollen im -IAM-Benutzerhandbuch.

    Tipp

    Für die Zwecke dieses Handbuchs beziehen sich die Einen Importjob starten Codebeispiele auf die ImportJobDataAccessRole IAM-Rolle.

  2. Fügen Sie der IAM-Rolle eine IAM-Berechtigungsrichtlinie hinzu. Diese Berechtigungsrichtlinie gewährt Zugriff auf die Amazon S3 S3-Eingabe- und Ausgabe-Buckets. Fügen Sie der IAM-Rolle die folgende Berechtigungsrichtlinie hinzu. ImportJobDataAccessRole

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-source-bucket",
                "arn:aws:s3:::amzn-s3-demo-logging-bucket"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-source-bucket/*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-logging-bucket/*"
            ],
            "Effect": "Allow"
        }
    ]
}

  3. Fügen Sie der ImportJobDataAccessRole IAM-Rolle die folgende Vertrauensbeziehung (Richtlinie) hinzu. Die Vertrauensrichtlinie erfordert diedatastoreId, die generiert wurde, als Sie den Abschnitt Einen Datenspeicher erstellen abgeschlossen haben. In der Anleitung zu diesem Thema wird davon ausgegangen, dass Sie einen HealthImaging AWS-Datenspeicher verwenden, jedoch mit datenspeicherspezifischen Amazon S3 S3-Buckets, IAM-Rollen und Vertrauensrichtlinien.

    Anmerkung

    Der Condition Block in dieser Vertrauensrichtlinie trägt dazu bei, das Problem des verwirrten Stellvertreters zu vermeiden, indem sichergestellt wird, dass nur auf Ihren spezifischen HealthImaging AWS-Datenspeicher zugegriffen werden kann. Weitere Informationen zu dieser Sicherheitsmaßnahme finden Sie unter Cross-service Confused Deputy Prevention in HealthImaging.

    JSON
    {
  "Version":"2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "medical-imaging.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Weitere Informationen zur Erstellung und Verwendung von IAM-Richtlinien mit AWS finden Sie HealthImaging unterIdentity and Access Management für AWS HealthImaging.

Weitere Informationen zu IAM-Rollen im Allgemeinen finden Sie unter IAM-Rollen im IAM-Benutzerhandbuch. Weitere Informationen zu IAM-Richtlinien und -Berechtigungen im Allgemeinen finden Sie unter IAM-Richtlinien und -Berechtigungen im IAM-Benutzerhandbuch.

Installieren Sie das AWS CLI (Optional)

Das folgende Verfahren ist erforderlich, wenn Sie das verwenden AWS Command Line Interface. Wenn Sie die AWS SDKs AWS-Managementkonsole oder verwenden, können Sie das folgende Verfahren überspringen.

Um das einzurichten AWS CLI

  1. Herunterladen und Konfigurieren von AWS CLI. Eine Anleitung finden Sie unter den folgenden Themen im AWS Command Line Interface -Benutzerhandbuch.

  2. Fügen Sie der AWS CLI config Datei ein benanntes Profil für den Administrator hinzu. Sie verwenden dieses Profil, wenn Sie die AWS CLI Befehle ausführen. Gemäß dem Sicherheitsprinzip der geringsten Rechte empfehlen wir Ihnen, eine separate IAM-Rolle mit spezifischen Rechten für die auszuführenden Aufgaben zu erstellen. Weitere Informationen zu benannten Profilen finden Sie im AWS Command Line Interface Benutzerhandbuch unter Konfiguration und Einstellungen für Anmeldeinformationsdateien.

    [default]
aws_access_key_id = default access key ID
aws_secret_access_key = default secret access key
region = region

  3. Überprüfen Sie das Setup mit dem folgenden help Befehl.

    aws medical-imaging help

    Wenn der richtig konfiguriert AWS CLI ist, sehen Sie eine kurze Beschreibung von AWS HealthImaging und eine Liste der verfügbaren Befehle.