Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configuration d'AWS HealthImaging
<a name="getting-started-setting-up"></a>

Vous devez configurer votre AWS environnement avant d'utiliser AWS HealthImaging. Les rubriques suivantes sont des prérequis pour le [didacticiel](getting-started-tutorial.md) présenté dans la section suivante.

**Topics**
+ [Inscrivez-vous pour un Compte AWS](#sign-up-for-aws)
+ [Création de compartiments S3](#setting-up-create-s3-buckets)
+ [Création d'un magasin de données](#setting-up-create-data-store)
+ [Création d'un utilisateur IAM avec une autorisation d'accès HealthImaging complète](#setting-up-create-iam-user)
+ [Création d'un rôle IAM pour l'importation](#setting-up-create-iam-role-import)
+ [Installer la   AWS CLI (facultatif)](#setting-up-install-cli)

## Inscrivez-vous pour un Compte AWS
<a name="sign-up-for-aws"></a>

Pour commencer AWS, vous avez besoin d'un Compte AWS. Pour plus d'informations sur la création d'un Compte AWS, voir [Getting started with an Compte AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) dans le *Guide de Gestion de compte AWS référence*.

## Création de compartiments S3
<a name="setting-up-create-s3-buckets"></a>

Pour importer des données DICOM P10 dans AWS HealthImaging, deux compartiments Amazon S3 sont recommandés. Le compartiment d'entrée Amazon S3 stocke les données DICOM P10 à importer et les HealthImaging lit depuis ce compartiment. Le compartiment de sortie Amazon S3 stocke les résultats du traitement de la tâche d'importation et HealthImaging écrit dans ce compartiment. Pour une représentation visuelle de cela, voir le schéma à l'adresse[Comprendre les tâches d'importation](understanding-import-jobs.md).

**Note**  
En raison de la politique Gestion des identités et des accès AWS (IAM), les noms de vos compartiments Amazon S3 doivent être uniques. Pour plus d'informations, veuillez consulter la section [Règles de dénomination de compartiment](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html) dans le *Guide de l'utilisateur Amazon Simple Storage Service*.

Dans le cadre de ce guide, nous indiquons les compartiments d'entrée et de sortie Amazon S3 suivants dans le [rôle IAM pour](#setting-up-create-iam-role-import) l'importation.
+ Seau d'entrée : `arn:aws:s3:::{{amzn-s3-demo-source-bucket}}`
+ Seau de sortie : `arn:aws:s3:::{{amzn-s3-demo-logging-bucket}}`

Pour plus d'informations, consultez la section [Création d'un compartiment](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) dans le *guide de l'utilisateur Amazon S3*.

## Création d'un magasin de données
<a name="setting-up-create-data-store"></a>

Lorsque vous importez vos données d'imagerie médicale, le [magasin de HealthImaging données](getting-started-concepts.md#concept-data-store) AWS contient les résultats de vos fichiers DICOM P10 transformés, appelés ensembles [d'images](getting-started-concepts.md#concept-image-set). Pour une représentation visuelle de cela, voir le schéma à l'adresse[Comprendre les tâches d'importation](understanding-import-jobs.md).

**Astuce**  
A `datastoreID` est généré lorsque vous créez un magasin de données. Vous devez utiliser le `datastoreID` lorsque vous complétez le formulaire [trust relationship](#anchor-trust-relationship) d'importation plus loin dans cette section.

Pour créer un magasin de données, voir[Création d'un magasin de données](create-data-store.md).

## Création d'un utilisateur IAM avec une autorisation d'accès HealthImaging complète
<a name="setting-up-create-iam-user"></a>

**Bonne pratique**  
Nous vous suggérons de créer des utilisateurs IAM distincts pour différents besoins tels que l'importation, l'accès aux données et la gestion des données. Cela s'aligne sur l'[octroi d'un accès avec le moindre privilège](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_permissions_least_privileges.html) dans le *AWS Well-ArchitectedFramework*.  
Pour les besoins du [didacticiel](getting-started-tutorial.md) de la section suivante, vous utiliserez un seul utilisateur IAM.

**Pour créer un utilisateur IAM**

1. Suivez les instructions relatives à la [création d'un utilisateur IAM dans votre AWS compte](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html) dans le guide de l'*utilisateur IAM*. Envisagez de nommer l'utilisateur `ahiadmin` (ou un nom similaire) à des fins de clarification.

1. Attribuez la politique `AWSHealthImagingFullAccess` gérée à l'utilisateur IAM. Pour de plus amples informations, veuillez consulter [AWS politique gérée : AWSHealth ImagingFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSHealthImagingFullAccess).
**Note**  
Les autorisations IAM peuvent être restreintes. Pour de plus amples informations, veuillez consulter [AWS politiques gérées pour AWS HealthImaging](security-iam-awsmanpol.md).

## Création d'un rôle IAM pour l'importation
<a name="setting-up-create-iam-role-import"></a>

**Note**  
Les instructions suivantes font référence à un rôle Gestion des identités et des accès AWS (IAM) qui accorde un accès en lecture et en écriture aux compartiments Amazon S3 pour l'importation de vos données DICOM. Bien que le rôle soit obligatoire pour le [didacticiel](getting-started-tutorial.md) de la section suivante, nous vous recommandons d'ajouter des autorisations IAM aux utilisateurs, aux groupes et aux rôles qui les utilisent[AWS politiques gérées pour AWS HealthImaging](security-iam-awsmanpol.md), car elles sont plus faciles à utiliser que de rédiger vous-même des politiques.

Un rôle IAM est une identité IAM que vous pouvez créer dans votre compte et qui dispose d’autorisations spécifiques. Pour démarrer une tâche d'importation, le rôle IAM qui appelle l'`StartDICOMImportJob`action doit être associé à une politique utilisateur qui accorde l'accès aux compartiments Amazon S3 utilisés pour lire vos données DICOM P10 et stocker les résultats du traitement de la tâche d'importation. Il doit également se voir attribuer une relation de confiance (politique) qui permet HealthImaging à AWS d'assumer ce rôle.

**Pour créer un rôle IAM à des fins d'importation**

1. À l'aide de la [console IAM](https://console.aws.amazon.com/iam), créez un rôle nommé`ImportJobDataAccessRole`. Vous utiliserez ce rôle pour le [didacticiel](getting-started-tutorial.md) de la section suivante. Pour plus d’informations, consultez [Création de rôles IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create.html) dans le *Guide de l’utilisateur IAM*.
**Astuce**  
Dans le cadre de ce guide, les exemples de code présentés font [Démarrage d'une tâche d'importation](start-dicom-import-job.md) référence au rôle `ImportJobDataAccessRole` IAM.

1. Associez une politique d'autorisation IAM au rôle IAM. Cette politique d'autorisation accorde l'accès aux compartiments d'entrée et de sortie Amazon S3. Associez la politique d'autorisation suivante au rôle `ImportJobDataAccessRole` IAM.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Action": [
                   "s3:ListBucket"
               ],
               "Resource": [
                   "arn:aws:s3:::{{amzn-s3-demo-source-bucket}}",
                   "arn:aws:s3:::{{amzn-s3-demo-logging-bucket}}"
               ],
               "Effect": "Allow"
           },
           {
               "Action": [
                   "s3:GetObject"
               ],
               "Resource": [
                   "arn:aws:s3:::{{amzn-s3-demo-source-bucket}}/*"
               ],
               "Effect": "Allow"
           },
           {
               "Action": [
                   "s3:PutObject"
               ],
               "Resource": [
                   "arn:aws:s3:::{{amzn-s3-demo-logging-bucket}}/*"
               ],
               "Effect": "Allow"
           }
       ]
   }
   ```

------

1. Attachez la relation de confiance (politique) suivante au rôle `ImportJobDataAccessRole` IAM. La politique de confiance exige que `datastoreId` ce qui a été généré lorsque vous avez terminé la section[Création d'un magasin de données](#setting-up-create-data-store). Le [didacticiel](getting-started-tutorial.md) suivant cette rubrique part du principe que vous utilisez un seul magasin de HealthImaging données AWS, mais avec des compartiments Amazon S3, des rôles IAM et des politiques de confiance spécifiques au magasin de données.
**Note**  
Le `Condition` blocage prévu par cette politique de confiance permet d'éviter le problème de confusion des adjoints en garantissant que seul votre magasin de HealthImaging données AWS spécifique est accessible. Pour plus d'informations sur cette mesure de sécurité, consultez la section [Prévention des adjoints Cross-service confus dans HealthImaging](https://docs.aws.amazon.com/healthimaging/latest/devguide/cross-service-confused-deputy-prevention.html).

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "medical-imaging.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

Pour en savoir plus sur la création et l'utilisation de politiques IAM avec AWS HealthImaging, consultez[Identity and Access Management pour AWS HealthImaging](security-iam.md).

Pour en savoir plus sur les rôles IAM en général, consultez la section [Rôles IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) dans le Guide de l'utilisateur *IAM*. Pour en savoir plus sur les politiques et autorisations IAM en général, consultez la section [Politiques et autorisations IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) dans le guide de l'utilisateur *IAM*.

## Installer la   AWS CLI (facultatif)
<a name="setting-up-install-cli"></a>

La procédure suivante est requise si vous utilisez le AWS Command Line Interface. Si vous utilisez le AWS Management Console ou les AWS SDK, vous pouvez ignorer la procédure suivante.

**Pour configurer le AWS CLI**

1. Téléchargez et configurez l’interface AWS CLI. Pour obtenir des instructions, consultez les rubriques suivantes dans le *Guide de l’utilisateur de l’AWS Command Line Interface * :
   + [Installation ou mise à jour de la dernière version du AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)
   + [Commencer à utiliser le AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html)

1. Dans le AWS CLI `config` fichier, ajoutez un profil nommé pour l'administrateur. Vous utilisez ce profil lors de l'exécution des AWS CLI commandes. Conformément au principe de sécurité du moindre privilège, nous vous recommandons de créer un rôle IAM distinct doté de privilèges spécifiques aux tâches effectuées. Pour plus d'informations sur les profils nommés, consultez [la section Configuration et paramètres des fichiers d'identification](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html) dans le *Guide de l'AWS Command Line Interface utilisateur*.

   ```
   [default]
   aws_access_key_id = {{default access key ID}}
   aws_secret_access_key = {{default secret access key}}
   region = {{region}}
   ```

1. Vérifiez la configuration à l'aide de la `help` commande suivante.

   ```
   aws medical-imaging help
   ```

   S'il AWS CLI est correctement configuré, une brève description d'AWS HealthImaging ainsi qu'une liste des commandes disponibles s'affichent.