View a markdown version of this page

Menyiapkan AWS HealthImaging - AWS HealthImaging
Mendaftar untuk Akun AWSBuat ember S3Buat penyimpanan dataMmebuat pengguna IAMMembuat peran IAMInstal AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan AWS HealthImaging

Anda harus mengatur AWS lingkungan Anda sebelum menggunakan AWS HealthImaging. Topik berikut adalah prasyarat untuk tutorial yang terletak di bagian berikutnya.

Mendaftar untuk Akun AWS

Untuk memulai AWS, Anda membutuhkan Akun AWS. Untuk informasi tentang membuat Akun AWS, lihat Memulai dengan Akun AWS di Panduan AWS Account Management Referensi.

Buat ember S3

Untuk mengimpor data DICOM P10 ke AWS HealthImaging, dua bucket Amazon S3 direkomendasikan. Bucket input Amazon S3 menyimpan data DICOM P10 untuk diimpor dan HealthImaging dibaca dari bucket ini. Bucket keluaran Amazon S3 menyimpan hasil pemrosesan pekerjaan impor dan HealthImaging menulis ke bucket ini. Untuk representasi visual ini, lihat diagram diMemahami pekerjaan impor.

catatan

Karena kebijakan AWS Identity and Access Management (IAM), nama bucket Amazon S3 Anda harus unik. Untuk informasi selengkapnya, lihat Aturan penamaan bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Untuk tujuan panduan ini, kami menentukan bucket input dan output Amazon S3 berikut dalam peran IAM untuk impor.

  • Ember masukan: arn:aws:s3:::amzn-s3-demo-source-bucket

  • Ember keluaran: arn:aws:s3:::amzn-s3-demo-logging-bucket

Untuk informasi tambahan, lihat Membuat bucket di Panduan Pengguna Amazon S3.

Buat penyimpanan data

Saat Anda mengimpor data pencitraan medis, penyimpanan HealthImaging data AWS menyimpan hasil file DICOM P10 Anda yang diubah, yang disebut kumpulan gambar. Untuk representasi visual ini, lihat diagram diMemahami pekerjaan impor.

Tip

A datastoreID dihasilkan saat Anda membuat penyimpanan data. Anda harus menggunakan datastoreID saat menyelesaikan trust relationship for import nanti di bagian ini.

Untuk membuat penyimpanan data, lihatMembuat penyimpanan data.

Buat pengguna IAM dengan izin akses HealthImaging penuh

Praktik terbaik

Kami menyarankan Anda membuat pengguna IAM terpisah untuk kebutuhan yang berbeda seperti mengimpor, akses data, dan manajemen data. Ini sejalan dengan Grant akses hak istimewa paling sedikit di Framework.AWS Well-Architected

Untuk keperluan Tutorial di bagian selanjutnya, Anda akan menggunakan satu pengguna IAM.

Untuk membuat pengguna IAM

  1. Ikuti petunjuk untuk Membuat pengguna IAM di AWS akun Anda di Panduan Pengguna IAM. Pertimbangkan penamaan pengguna ahiadmin (atau serupa) untuk tujuan klarifikasi.

  2. Tetapkan kebijakan AWSHealthImagingFullAccess terkelola ke pengguna IAM. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola: AWSHealth ImagingFullAccess.

    catatan

    Izin IAM dapat dipersempit. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk AWS HealthImaging.

Buat peran IAM untuk impor

catatan

Petunjuk berikut mengacu pada peran AWS Identity and Access Management (IAM) yang memberikan akses baca dan tulis ke bucket Amazon S3 untuk mengimpor data DICOM Anda. Meskipun peran diperlukan untuk tutorial di bagian berikutnya, kami sarankan Anda menambahkan izin IAM ke pengguna, grup, dan peran yang menggunakanAWS kebijakan terkelola untuk AWS HealthImaging, karena mereka lebih mudah digunakan daripada menulis kebijakan sendiri.

Sebuah peran IAM adalah identitas IAM yang dapat Anda buat di akun yang memiliki izin tertentu. Untuk memulai pekerjaan impor, peran IAM yang memanggil StartDICOMImportJob tindakan harus dilampirkan ke kebijakan pengguna yang memberikan akses ke bucket Amazon S3 yang digunakan untuk membaca data DICOM P10 Anda dan menyimpan hasil pemrosesan pekerjaan impor. Itu juga harus diberi hubungan kepercayaan (kebijakan) yang memungkinkan AWS HealthImaging untuk mengambil peran tersebut.

Untuk membuat peran IAM untuk tujuan impor

  1. Menggunakan Konsol IAM, buat peran bernamaImportJobDataAccessRole. Anda menggunakan peran ini untuk tutorial di bagian berikutnya. Untuk informasi selengkapnya, lihat Membuat peran IAM di Panduan Pengguna IAM.

    Tip

    Untuk keperluan panduan ini, contoh kode Memulai pekerjaan impor mengacu pada peran ImportJobDataAccessRole IAM.

  2. Lampirkan kebijakan izin IAM ke peran IAM. Kebijakan izin ini memberikan akses ke bucket input dan output Amazon S3. Lampirkan kebijakan izin berikut ke peran ImportJobDataAccessRole IAM.

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-source-bucket",
                "arn:aws:s3:::amzn-s3-demo-logging-bucket"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-source-bucket/*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-logging-bucket/*"
            ],
            "Effect": "Allow"
        }
    ]
}

  3. Lampirkan hubungan kepercayaan (kebijakan) berikut ke peran ImportJobDataAccessRole IAM. Kebijakan kepercayaan mensyaratkan datastoreId yang dihasilkan saat Anda menyelesaikan bagianBuat penyimpanan data. Tutorial yang mengikuti topik ini mengasumsikan Anda menggunakan satu penyimpanan HealthImaging data AWS, tetapi dengan bucket Amazon S3 khusus penyimpanan data, peran IAM, dan kebijakan kepercayaan.

    catatan

    ConditionPemblokiran dalam kebijakan kepercayaan ini membantu mencegah masalah deputi yang membingungkan dengan memastikan bahwa hanya penyimpanan HealthImaging data AWS spesifik Anda yang dapat diakses. Untuk informasi lebih lanjut tentang tindakan pengamanan ini, lihat pencegahan wakil yang Cross-service membingungkan di HealthImaging.

    JSON
    {
  "Version":"2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "medical-imaging.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Untuk mempelajari selengkapnya tentang membuat dan menggunakan kebijakan IAM dengan AWS HealthImaging, lihatIdentity and Access Management untuk AWS HealthImaging.

Untuk mempelajari selengkapnya tentang peran IAM secara umum, lihat peran IAM di Panduan Pengguna IAM. Untuk mempelajari selengkapnya tentang kebijakan dan izin IAM secara umum, lihat Kebijakan dan Izin IAM di Panduan Pengguna IAM.

Instal AWS CLI (opsional)

Prosedur berikut diperlukan jika Anda menggunakan AWS Command Line Interface. Jika Anda menggunakan Konsol Manajemen AWS atau AWS SDK, Anda dapat melewati prosedur berikut.

Untuk mengatur AWS CLI

  1. Unduh dan konfigurasikan AWS CLI. Untuk instruksi, lihat topik berikut di AWS Command Line Interface Panduan Pengguna.

  2. Dalam AWS CLI config file, tambahkan profil bernama untuk administrator. Anda menggunakan profil ini saat menjalankan AWS CLI perintah. Di bawah prinsip keamanan dengan hak istimewa terkecil, kami sarankan Anda membuat peran IAM terpisah dengan hak istimewa khusus untuk tugas yang sedang dilakukan. Untuk informasi selengkapnya tentang profil bernama, lihat Konfigurasi dan pengaturan file kredenal di Panduan AWS Command Line Interface Pengguna.

    [default]
aws_access_key_id = default access key ID
aws_secret_access_key = default secret access key
region = region

  3. Verifikasi pengaturan menggunakan help perintah berikut.

    aws medical-imaging help

    Jika AWS CLI dikonfigurasi dengan benar, Anda akan melihat deskripsi singkat tentang AWS HealthImaging dan daftar perintah yang tersedia.