Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Einrichtung von AWS HealthImaging
<a name="getting-started-setting-up"></a>

Sie müssen Ihre AWS Umgebung einrichten, bevor Sie AWS verwenden können HealthImaging. Die folgenden Themen sind Voraussetzungen für das [Tutorial](getting-started-tutorial.md) im nächsten Abschnitt.

**Topics**
+ [Melde dich an für eine AWS-Konto](#sign-up-for-aws)
+ [Erstellen Sie S3-Buckets](#setting-up-create-s3-buckets)
+ [Einen Datenspeicher erstellen](#setting-up-create-data-store)
+ [Erstellen Sie einen IAM-Benutzer mit HealthImaging voller Zugriffsberechtigung](#setting-up-create-iam-user)
+ [Erstellen Sie eine IAM-Rolle für den Import](#setting-up-create-iam-role-import)
+ [Installieren Sie das AWS CLI (Optional)](#setting-up-install-cli)

## Melde dich an für eine AWS-Konto
<a name="sign-up-for-aws"></a>

Um loszulegen AWS, benötigen Sie eine AWS-Konto. Informationen zum Erstellen eines AWS-Konto finden Sie unter [Erste Schritte mit einem AWS-Konto](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) im *AWS -Kontenverwaltung Referenzhandbuch*.

## Erstellen Sie S3-Buckets
<a name="setting-up-create-s3-buckets"></a>

Für den Import von DICOM P10-Daten in AWS HealthImaging werden zwei Amazon S3 S3-Buckets empfohlen. Der Amazon S3 S3-Eingabe-Bucket speichert die zu importierenden DICOM P10-Daten und HealthImaging liest aus diesem Bucket. Der Amazon S3 S3-Ausgabe-Bucket speichert die Verarbeitungsergebnisse des Importjobs und HealthImaging schreibt in diesen Bucket. Eine visuelle Darstellung davon finden Sie im Diagramm unter[Importaufträge verstehen](understanding-import-jobs.md).

**Anmerkung**  
Aufgrund der AWS Identity and Access Management (IAM-) Richtlinie müssen Ihre Amazon S3 S3-Bucket-Namen eindeutig sein. Weitere Informationen finden Sie unter [Benennungsregeln für Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html) im *Benutzerhandbuch zu Amazon Simple Storage Service*.

Für die Zwecke dieses Handbuchs spezifizieren wir die folgenden Amazon S3 S3-Eingabe- und Ausgabe-Buckets in der [IAM-Rolle für](#setting-up-create-iam-role-import) den Import.
+ Eingabe-Bucket: `arn:aws:s3:::{{amzn-s3-demo-source-bucket}}`
+ Ausgabe-Bucket: `arn:aws:s3:::{{amzn-s3-demo-logging-bucket}}`

Weitere Informationen finden Sie unter [Erstellen eines Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) im *Amazon S3 S3-Benutzerhandbuch*.

## Einen Datenspeicher erstellen
<a name="setting-up-create-data-store"></a>

Wenn Sie Ihre medizinischen Bilddaten importieren, enthält der HealthImaging [AWS-Datenspeicher](getting-started-concepts.md#concept-data-store) die Ergebnisse Ihrer transformierten DICOM P10-Dateien, die als [Bilddatensätze](getting-started-concepts.md#concept-image-set) bezeichnet werden. Eine visuelle Darstellung davon finden Sie im Diagramm unter. [Importaufträge verstehen](understanding-import-jobs.md)

**Tipp**  
A `datastoreID` wird generiert, wenn Sie einen Datenspeicher erstellen. Sie müssen das verwenden`datastoreID`, wenn Sie das [trust relationship](#anchor-trust-relationship) für den Import später in diesem Abschnitt abschließen.

Informationen zum Erstellen eines Datenspeichers finden Sie unter[Einen Datenspeicher erstellen](create-data-store.md).

## Erstellen Sie einen IAM-Benutzer mit HealthImaging voller Zugriffsberechtigung
<a name="setting-up-create-iam-user"></a>

**Bewährte Methode**  
Wir empfehlen Ihnen, separate IAM-Benutzer für unterschiedliche Anforderungen wie Import, Datenzugriff und Datenverwaltung zu erstellen. *Dies steht im Einklang mit [Grant Least Privilege Access](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_permissions_least_privileges.html) im AWS Well-Architected Framework.*  
Für das [Tutorial](getting-started-tutorial.md) im nächsten Abschnitt verwenden Sie einen einzelnen IAM-Benutzer.

**So erstellen Sie einen IAM-Benutzer**

1. Folgen Sie den Anweisungen zum [Erstellen eines IAM-Benutzers in Ihrem AWS Konto](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html) im *IAM-Benutzerhandbuch*. Erwägen Sie zur Verdeutlichung die Benennung des Benutzers `ahiadmin` (oder etwas Ähnliches).

1. Weisen Sie dem IAM-Benutzer die `AWSHealthImagingFullAccess` verwaltete Richtlinie zu. Weitere Informationen finden Sie unter [AWS verwaltete Richtlinie: AWSHealth ImagingFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSHealthImagingFullAccess).
**Anmerkung**  
IAM-Berechtigungen können eingeschränkt werden. Weitere Informationen finden Sie unter [AWS verwaltete Richtlinien für AWS HealthImaging](security-iam-awsmanpol.md).

## Erstellen Sie eine IAM-Rolle für den Import
<a name="setting-up-create-iam-role-import"></a>

**Anmerkung**  
Die folgenden Anweisungen beziehen sich auf eine AWS Identity and Access Management (IAM-) Rolle, die Lese- und Schreibzugriff auf Amazon S3 S3-Buckets für den Import Ihrer DICOM-Daten gewährt. Obwohl die Rolle für das [Tutorial](getting-started-tutorial.md) im nächsten Abschnitt erforderlich ist, empfehlen wir Ihnen, Benutzern, Gruppen und Rollen, die sie verwenden, IAM-Berechtigungen hinzuzufügen, da sie einfacher zu verwenden sind[AWS verwaltete Richtlinien für AWS HealthImaging](security-iam-awsmanpol.md), als selbst Richtlinien zu schreiben.

Eine IAM-Rolle ist eine IAM-Identität, die Sie in Ihrem Konto mit bestimmten Berechtigungen erstellen können. Um einen Importauftrag zu starten, muss die IAM-Rolle, die die `StartDICOMImportJob` Aktion aufruft, an eine Benutzerrichtlinie angehängt werden, die Zugriff auf die Amazon S3 S3-Buckets gewährt, die zum Lesen Ihrer DICOM P10-Daten und zum Speichern der Verarbeitungsergebnisse des Importauftrags verwendet werden. Ihm muss auch eine Vertrauensbeziehung (Richtlinie) zugewiesen werden, die es AWS ermöglicht, die Rolle HealthImaging zu übernehmen.

**Um eine IAM-Rolle für Importzwecke zu erstellen**

1. Erstellen Sie mithilfe der [IAM-Konsole](https://console.aws.amazon.com/iam) eine Rolle mit dem Namen. `ImportJobDataAccessRole` Sie verwenden diese Rolle für das [Tutorial](getting-started-tutorial.md) im nächsten Abschnitt. Weitere Informationen finden Sie unter [Erstellen von IAM-Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create.html) im *-IAM-Benutzerhandbuch*.
**Tipp**  
Für die Zwecke dieses Handbuchs beziehen sich die [Einen Importjob starten](start-dicom-import-job.md) Codebeispiele auf die `ImportJobDataAccessRole` IAM-Rolle.

1. Fügen Sie der IAM-Rolle eine IAM-Berechtigungsrichtlinie hinzu. Diese Berechtigungsrichtlinie gewährt Zugriff auf die Amazon S3 S3-Eingabe- und Ausgabe-Buckets. Fügen Sie der IAM-Rolle die folgende Berechtigungsrichtlinie hinzu. `ImportJobDataAccessRole`

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Action": [
                   "s3:ListBucket"
               ],
               "Resource": [
                   "arn:aws:s3:::{{amzn-s3-demo-source-bucket}}",
                   "arn:aws:s3:::{{amzn-s3-demo-logging-bucket}}"
               ],
               "Effect": "Allow"
           },
           {
               "Action": [
                   "s3:GetObject"
               ],
               "Resource": [
                   "arn:aws:s3:::{{amzn-s3-demo-source-bucket}}/*"
               ],
               "Effect": "Allow"
           },
           {
               "Action": [
                   "s3:PutObject"
               ],
               "Resource": [
                   "arn:aws:s3:::{{amzn-s3-demo-logging-bucket}}/*"
               ],
               "Effect": "Allow"
           }
       ]
   }
   ```

------

1. Fügen Sie der `ImportJobDataAccessRole` IAM-Rolle die folgende Vertrauensbeziehung (Richtlinie) hinzu. Die Vertrauensrichtlinie erfordert die`datastoreId`, die generiert wurde, als Sie den Abschnitt [Einen Datenspeicher erstellen](#setting-up-create-data-store) abgeschlossen haben. [In der Anleitung](getting-started-tutorial.md) zu diesem Thema wird davon ausgegangen, dass Sie einen HealthImaging AWS-Datenspeicher verwenden, jedoch mit datenspeicherspezifischen Amazon S3 S3-Buckets, IAM-Rollen und Vertrauensrichtlinien.
**Anmerkung**  
Der `Condition` Block in dieser Vertrauensrichtlinie trägt dazu bei, das Problem des verwirrten Stellvertreters zu vermeiden, indem sichergestellt wird, dass nur auf Ihren spezifischen HealthImaging AWS-Datenspeicher zugegriffen werden kann. Weitere Informationen zu dieser Sicherheitsmaßnahme finden Sie unter [Cross-service Confused Deputy Prevention in HealthImaging](https://docs.aws.amazon.com/healthimaging/latest/devguide/cross-service-confused-deputy-prevention.html).

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "medical-imaging.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

Weitere Informationen zur Erstellung und Verwendung von IAM-Richtlinien mit AWS finden Sie HealthImaging unter[Identity and Access Management für AWS HealthImaging](security-iam.md).

Weitere Informationen zu IAM-Rollen im Allgemeinen finden Sie unter [IAM-Rollen im *IAM-Benutzerhandbuch*](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html). *Weitere Informationen zu IAM-Richtlinien und -Berechtigungen im Allgemeinen finden Sie unter [IAM-Richtlinien und -Berechtigungen im IAM-Benutzerhandbuch](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html).*

## Installieren Sie das AWS CLI (Optional)
<a name="setting-up-install-cli"></a>

Das folgende Verfahren ist erforderlich, wenn Sie das verwenden AWS Command Line Interface. Wenn Sie die AWS SDKs AWS-Managementkonsole oder verwenden, können Sie das folgende Verfahren überspringen.

**Um das einzurichten AWS CLI**

1. Herunterladen und Konfigurieren von AWS CLI. Eine Anleitung finden Sie unter den folgenden Themen im *AWS Command Line Interface -Benutzerhandbuch*.
   + [Installation oder Aktualisierung der neuesten Version von AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)
   + [Erste Schritte mit dem AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html)

1. Fügen Sie der AWS CLI `config` Datei ein benanntes Profil für den Administrator hinzu. Sie verwenden dieses Profil, wenn Sie die AWS CLI Befehle ausführen. Gemäß dem Sicherheitsprinzip der geringsten Rechte empfehlen wir Ihnen, eine separate IAM-Rolle mit spezifischen Rechten für die auszuführenden Aufgaben zu erstellen. Weitere Informationen zu benannten Profilen finden Sie im *AWS Command Line Interface Benutzerhandbuch* unter [Konfiguration und Einstellungen für Anmeldeinformationsdateien](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html).

   ```
   [default]
   aws_access_key_id = {{default access key ID}}
   aws_secret_access_key = {{default secret access key}}
   region = {{region}}
   ```

1. Überprüfen Sie das Setup mit dem folgenden `help` Befehl.

   ```
   aws medical-imaging help
   ```

   Wenn der richtig konfiguriert AWS CLI ist, sehen Sie eine kurze Beschreibung von AWS HealthImaging und eine Liste der verfügbaren Befehle.