Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración de AWS HealthImaging
<a name="getting-started-setting-up"></a>

Debe configurar su AWS entorno antes de utilizar AWS HealthImaging. Antes de completar el [tutorial](getting-started-tutorial.md) de la sección siguiente, debe haber los temas que se detallan a continuación.

**Topics**
+ [Inscríbase en una Cuenta de AWS](#sign-up-for-aws)
+ [Creación de buckets de S3](#setting-up-create-s3-buckets)
+ [Crear un almacén de datos](#setting-up-create-data-store)
+ [Cree un usuario de IAM con HealthImaging permiso de acceso total](#setting-up-create-iam-user)
+ [Creación un rol de IAM para la importación](#setting-up-create-iam-role-import)
+ [Instala la AWS CLI (opcional)](#setting-up-install-cli)

## Inscríbase en una Cuenta de AWS
<a name="sign-up-for-aws"></a>

Para empezar AWS, necesitas un Cuenta de AWS. Para obtener información sobre cómo crear un Cuenta de AWS, consulte [Cómo empezar con un Cuenta de AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) en la *Guía de AWS Account Management referencia*.

## Creación de buckets de S3
<a name="setting-up-create-s3-buckets"></a>

Para importar datos de DICOM P10 a AWS HealthImaging, se recomiendan dos depósitos de Amazon S3. El depósito de entrada de Amazon S3 almacena los datos del DICOM P10 que se van a importar y HealthImaging lee de este depósito. El bucket de salida de Amazon S3 almacena los resultados del procesamiento del trabajo de importación y HealthImaging escribe en este bucket. Encontrará una representación gráfica de todo ello en el diagrama [Introducción a los trabajos de importación](understanding-import-jobs.md).

**nota**  
Debido a la política AWS Identity and Access Management (IAM), los nombres de los buckets de Amazon S3 deben ser únicos. Para más información, consulte [Reglas de nomenclatura de buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html) en la *Guía del usuario de Amazon Simple Storage Service*.

A los efectos de esta guía, especificamos los siguientes buckets de entrada y salida de Amazon S3 en el [rol de IAM para importar](#setting-up-create-iam-role-import).
+ Bucket de entrada: `arn:aws:s3:::{{amzn-s3-demo-source-bucket}}`
+ Bucket de salida: `arn:aws:s3:::{{amzn-s3-demo-logging-bucket}}`

Para más información, consulte [Crear un bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) en la *Guía del usuario de Amazon S3*.

## Crear un almacén de datos
<a name="setting-up-create-data-store"></a>

Al importar los datos de imágenes médicas, el [almacén de HealthImaging datos](getting-started-concepts.md#concept-data-store) de AWS contiene los resultados de los archivos DICOM P10 transformados, que se denominan conjuntos de [imágenes](getting-started-concepts.md#concept-image-set). Encontrará una representación gráfica de todo ello en el diagrama [Introducción a los trabajos de importación](understanding-import-jobs.md).

**sugerencia**  
Se genera un `datastoreID` al crear un almacén de datos. Debe utilizar el `datastoreID` al completar la [trust relationship](#anchor-trust-relationship) para importar más adelante en esta sección.

Para crear un almacén de datos, consulte [Creación de un almacén de datos](create-data-store.md).

## Cree un usuario de IAM con HealthImaging permiso de acceso total
<a name="setting-up-create-iam-user"></a>

**Práctica recomendada**  
Le sugerimos que cree usuarios de IAM independientes para diferentes necesidades, como la importación, el acceso a los datos y la administración de los mismos, *Esto se alinea con [conceder el acceso con privilegios mínimos](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_permissions_least_privileges.html) en el AWS Well-Architected Framework.*  
Para los fines del [tutorial](getting-started-tutorial.md) de la sección siguiente, se utilizará un único usuario de IAM.

**Para crear un usuario de IAM**

1. Siga las instrucciones para [crear un usuario de IAM en su AWS cuenta en](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html) la Guía del usuario de *IAM*. Considere asignar un nombre al usuario `ahiadmin` (o similar) a efectos de clarificación.

1. Asigne la política administrada de `AWSHealthImagingFullAccess` al usuario de IAM. Para obtener más información, consulte [AWS política gestionada: AWSHealth ImagingFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSHealthImagingFullAccess).
**nota**  
Los permisos de IAM se pueden restringir. Para obtener más información, consulte [AWS políticas administradas para AWS HealthImaging](security-iam-awsmanpol.md).

## Creación un rol de IAM para la importación
<a name="setting-up-create-iam-role-import"></a>

**nota**  
Las siguientes instrucciones hacen referencia a un rol AWS Identity and Access Management (IAM) que concede acceso de lectura y escritura a los buckets de Amazon S3 para importar sus datos DICOM. Si bien el rol es obligatorio para el [tutorial](getting-started-tutorial.md) de la sección siguiente, le recomendamos que añada permisos de IAM a los usuarios, grupos y roles que utilicen [AWS políticas administradas para AWS HealthImaging](security-iam-awsmanpol.md). Le resultará más fácil usarlos que escribir las políticas usted mismo.

Un rol de IAM es una identidad de IAM que puede crear en su cuenta y que tiene permisos específicos. Para iniciar un trabajo de importación, el rol de IAM que llama a la acción `StartDICOMImportJob` debe estar asociado a una política de usuario que conceda acceso a los buckets de Amazon S3 que se utilizan para leer los datos de DICOM P10 y almacenar los resultados del procesamiento del trabajo de importación. También se le debe asignar una relación de confianza (política) que permita HealthImaging a AWS asumir la función.

**Cómo crear un rol de IAM con fines de importación**

1. Use la [consola de IAM](https://console.aws.amazon.com/iam) para crear un rol denominado `ImportJobDataAccessRole`. Este rol se utiliza para el [tutorial](getting-started-tutorial.md) de la siguiente sección. Para más información, consulte [Creación de roles de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create.html) en la *Guía del usuario de IAM*.
**sugerencia**  
A los efectos de esta guía, los códigos de ejemplo de [Inicio de un trabajo de importación](start-dicom-import-job.md) hacen referencia al rol de IAM `ImportJobDataAccessRole`.

1. Adjunte la política de permisos de IAM al rol de IAM. Esta política de permisos otorga acceso a los buckets de entrada y salida de Amazon S3. Asocie esta política de permisos al rol de IAM `ImportJobDataAccessRole`.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Action": [
                   "s3:ListBucket"
               ],
               "Resource": [
                   "arn:aws:s3:::{{amzn-s3-demo-source-bucket}}",
                   "arn:aws:s3:::{{amzn-s3-demo-logging-bucket}}"
               ],
               "Effect": "Allow"
           },
           {
               "Action": [
                   "s3:GetObject"
               ],
               "Resource": [
                   "arn:aws:s3:::{{amzn-s3-demo-source-bucket}}/*"
               ],
               "Effect": "Allow"
           },
           {
               "Action": [
                   "s3:PutObject"
               ],
               "Resource": [
                   "arn:aws:s3:::{{amzn-s3-demo-logging-bucket}}/*"
               ],
               "Effect": "Allow"
           }
       ]
   }
   ```

------

1. Adjunte la siguiente relación de confianza (política) al rol de IAM `ImportJobDataAccessRole`. La política de confianza requiere el `datastoreId` que se generó al completar la sección [Crear un almacén de datos](#setting-up-create-data-store). [En el tutorial](getting-started-tutorial.md) que sigue a este tema se asume que está utilizando un almacén de HealthImaging datos de AWS, pero con buckets de Amazon S3 específicos del almacén de datos, funciones de IAM y políticas de confianza.
**nota**  
El `Condition` bloqueo de esta política de confianza ayuda a evitar el confuso problema de los diputados al garantizar que solo se pueda acceder a su almacén de HealthImaging datos específico de AWS. Para obtener más información sobre esta medida de seguridad, consulte la sección [Prevención Cross-service confusa de diputados en HealthImaging](https://docs.aws.amazon.com/healthimaging/latest/devguide/cross-service-confused-deputy-prevention.html).

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "medical-imaging.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

Para obtener más información sobre la creación y el uso de políticas de IAM con AWS HealthImaging, consulte[Identity and Access Management para AWS HealthImaging](security-iam.md).

Para más información acerca de los roles de IAM, consulte [Roles de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) en la *Guía del usuario de IAM*. Para más información acerca de las políticas y permisos de IAM, consulte [Permisos y políticas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) en la *Guía del usuario de IAM*.

## Instala la AWS CLI (opcional)
<a name="setting-up-install-cli"></a>

Si utiliza AWS Command Line Interface, se requiere el siguiente procedimiento. Si utilizas los AWS SDK Consola de administración de AWS o los SDK, puedes saltarte el siguiente procedimiento.

**Para configurar el AWS CLI**

1. Descargue y configure la AWS CLI. Para obtener instrucciones, consulte los siguientes temas en la *Guía del usuario de AWS Command Line Interface *.
   + [Instalar o actualizar la versión más reciente del AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)
   + [Cómo empezar con el AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html)

1. En el AWS CLI `config` archivo, añada un perfil con nombre para el administrador. Este perfil se utiliza al ejecutar los AWS CLI comandos. Según el principio de seguridad de privilegio mínimo, le recomendamos que cree un rol de IAM independiente con privilegios específicos para las tareas que se estén realizando. Para más información sobre los perfiles con nombre, consulte [Opciones de los archivos de configuración y credenciales](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html) en la *Guía del usuario de AWS Command Line Interface *.

   ```
   [default]
   aws_access_key_id = {{default access key ID}}
   aws_secret_access_key = {{default secret access key}}
   region = {{region}}
   ```

1. Verifique la configuración con el comando `help` siguiente.

   ```
   aws medical-imaging help
   ```

   Si AWS CLI está configurado correctamente, verá una breve descripción de AWS HealthImaging y una lista de los comandos disponibles.