Inscríbase en una Cuenta de AWS Creación de buckets de S3 Crear un almacén de datos Creación de un usuario de IAM Creación de un rol de IAM Instale el AWS CLI

Configuración de AWS HealthImaging

Debe configurar su AWS entorno antes de utilizar AWS HealthImaging. Antes de completar el tutorial de la sección siguiente, debe haber los temas que se detallan a continuación.

Temas

Inscríbase en una Cuenta de AWS
Creación de buckets de S3
Crear un almacén de datos
Cree un usuario de IAM con HealthImaging permiso de acceso total
Creación un rol de IAM para la importación
Instala la AWS CLI (opcional)

Para empezar AWS, necesitas un Cuenta de AWS. Para obtener información sobre cómo crear un Cuenta de AWS, consulte Cómo empezar con un Cuenta de AWS en la Guía de AWS Account Management referencia.

Creación de buckets de S3

Para importar datos de DICOM P10 a AWS HealthImaging, se recomiendan dos depósitos de Amazon S3. El depósito de entrada de Amazon S3 almacena los datos del DICOM P10 que se van a importar y HealthImaging lee de este depósito. El bucket de salida de Amazon S3 almacena los resultados del procesamiento del trabajo de importación y HealthImaging escribe en este bucket. Encontrará una representación gráfica de todo ello en el diagrama Introducción a los trabajos de importación.

nota

Debido a la política AWS Identity and Access Management (IAM), los nombres de los buckets de Amazon S3 deben ser únicos. Para más información, consulte Reglas de nomenclatura de buckets en la Guía del usuario de Amazon Simple Storage Service.

A los efectos de esta guía, especificamos los siguientes buckets de entrada y salida de Amazon S3 en el rol de IAM para importar.

Bucket de entrada: arn:aws:s3:::amzn-s3-demo-source-bucket
Bucket de salida: arn:aws:s3:::amzn-s3-demo-logging-bucket

Para más información, consulte Crear un bucket en la Guía del usuario de Amazon S3.

Crear un almacén de datos

Al importar los datos de imágenes médicas, el almacén de HealthImaging datos de AWS contiene los resultados de los archivos DICOM P10 transformados, que se denominan conjuntos de imágenes. Encontrará una representación gráfica de todo ello en el diagrama Introducción a los trabajos de importación.

sugerencia

Se genera un datastoreID al crear un almacén de datos. Debe utilizar el datastoreID al completar la trust relationship para importar más adelante en esta sección.

Para crear un almacén de datos, consulte Creación de un almacén de datos.

Cree un usuario de IAM con HealthImaging permiso de acceso total

Práctica recomendada

Le sugerimos que cree usuarios de IAM independientes para diferentes necesidades, como la importación, el acceso a los datos y la administración de los mismos, Esto se alinea con conceder el acceso con privilegios mínimos en el AWS Well-Architected Framework.

Para los fines del tutorial de la sección siguiente, se utilizará un único usuario de IAM.

Para crear un usuario de IAM

Siga las instrucciones para crear un usuario de IAM en su AWS cuenta en la Guía del usuario de IAM. Considere asignar un nombre al usuario ahiadmin (o similar) a efectos de clarificación.
Asigne la política administrada de AWSHealthImagingFullAccess al usuario de IAM. Para obtener más información, consulte AWS política gestionada: AWSHealth ImagingFullAccess.

nota
Los permisos de IAM se pueden restringir. Para obtener más información, consulte AWS políticas administradas para AWS HealthImaging.

Creación un rol de IAM para la importación

nota

Las siguientes instrucciones hacen referencia a un rol AWS Identity and Access Management (IAM) que concede acceso de lectura y escritura a los buckets de Amazon S3 para importar sus datos DICOM. Si bien el rol es obligatorio para el tutorial de la sección siguiente, le recomendamos que añada permisos de IAM a los usuarios, grupos y roles que utilicen AWS políticas administradas para AWS HealthImaging. Le resultará más fácil usarlos que escribir las políticas usted mismo.

Un rol de IAM es una identidad de IAM que puede crear en su cuenta y que tiene permisos específicos. Para iniciar un trabajo de importación, el rol de IAM que llama a la acción StartDICOMImportJob debe estar asociado a una política de usuario que conceda acceso a los buckets de Amazon S3 que se utilizan para leer los datos de DICOM P10 y almacenar los resultados del procesamiento del trabajo de importación. También se le debe asignar una relación de confianza (política) que permita HealthImaging a AWS asumir la función.

Cómo crear un rol de IAM con fines de importación

Use la consola de IAM para crear un rol denominado ImportJobDataAccessRole. Este rol se utiliza para el tutorial de la siguiente sección. Para más información, consulte Creación de roles de IAM en la Guía del usuario de IAM.

sugerencia
A los efectos de esta guía, los códigos de ejemplo de Inicio de un trabajo de importación hacen referencia al rol de IAM ImportJobDataAccessRole.

Adjunte la política de permisos de IAM al rol de IAM. Esta política de permisos otorga acceso a los buckets de entrada y salida de Amazon S3. Asocie esta política de permisos al rol de IAM ImportJobDataAccessRole.

Adjunte la siguiente relación de confianza (política) al rol de IAM ImportJobDataAccessRole. La política de confianza requiere el datastoreId que se generó al completar la sección Crear un almacén de datos. En el tutorial que sigue a este tema se asume que está utilizando un almacén de HealthImaging datos de AWS, pero con buckets de Amazon S3 específicos del almacén de datos, funciones de IAM y políticas de confianza.

nota
El Condition bloqueo de esta política de confianza ayuda a evitar el confuso problema de los diputados al garantizar que solo se pueda acceder a su almacén de HealthImaging datos específico de AWS. Para obtener más información sobre esta medida de seguridad, consulte la sección Prevención Cross-service confusa de diputados en HealthImaging.
JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "medical-imaging.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

Para obtener más información sobre la creación y el uso de políticas de IAM con AWS HealthImaging, consulteIdentity and Access Management para AWS HealthImaging.

Para más información acerca de los roles de IAM, consulte Roles de IAM en la Guía del usuario de IAM. Para más información acerca de las políticas y permisos de IAM, consulte Permisos y políticas en la Guía del usuario de IAM.

Instala la AWS CLI (opcional)

Si utiliza AWS Command Line Interface, se requiere el siguiente procedimiento. Si utilizas los AWS SDK Consola de administración de AWS o los SDK, puedes saltarte el siguiente procedimiento.

Para configurar el AWS CLI

Descargue y configure la AWS CLI. Para obtener instrucciones, consulte los siguientes temas en la Guía del usuario de AWS Command Line Interface .
- Instalar o actualizar la versión más reciente del AWS CLI
- Cómo empezar con el AWS CLI
En el AWS CLI config archivo, añada un perfil con nombre para el administrador. Este perfil se utiliza al ejecutar los AWS CLI comandos. Según el principio de seguridad de privilegio mínimo, le recomendamos que cree un rol de IAM independiente con privilegios específicos para las tareas que se estén realizando. Para más información sobre los perfiles con nombre, consulte Opciones de los archivos de configuración y credenciales en la Guía del usuario de AWS Command Line Interface .
```
[default]
aws_access_key_id = default access key ID
aws_secret_access_key = default secret access key
region = region
```
Verifique la configuración con el comando help siguiente.
```
aws medical-imaging help
```
Si AWS CLI está configurado correctamente, verá una breve descripción de AWS HealthImaging y una lista de los comandos disponibles.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Conceptos

Tutorial