View a markdown version of this page

Configurazione di AWS HealthImaging - AWS HealthImaging
Registrati per un Account AWSCrea bucket S3Crea un data storeCreare un utente IAMCreazione di un ruolo IAMInstalla il AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di AWS HealthImaging

È necessario configurare l' AWS ambiente prima di utilizzare AWS HealthImaging. I seguenti argomenti sono prerequisiti per il tutorial disponibile nella sezione successiva.

Registrati per un Account AWS

Per iniziare AWS, hai bisogno di un Account AWS. Per informazioni sulla creazione di un Account AWS, vedi Guida introduttiva a un Account AWS nella Guida Gestione dell'account AWS di riferimento.

Crea bucket S3

Per importare dati DICOM P10 in AWS HealthImaging, sono consigliati due bucket Amazon S3. Il bucket di input Amazon S3 memorizza i dati DICOM P10 da importare e HealthImaging li legge da questo bucket. Il bucket di output di Amazon S3 memorizza i risultati di elaborazione del processo di importazione e HealthImaging scrive in questo bucket. Per una rappresentazione visiva di ciò, consulta il diagramma in. Comprendere i lavori di importazione

Nota

A causa della politica AWS Identity and Access Management (IAM), i nomi dei bucket Amazon S3 devono essere univoci. Per ulteriori informazioni, consulta Regole per la denominazione dei bucket nella Guida per l'utente di Amazon Simple Storage Service.

Ai fini di questa guida, specifichiamo i seguenti bucket di input e output di Amazon S3 nel ruolo IAM per l'importazione.

  • Bucket di input: arn:aws:s3:::amzn-s3-demo-source-bucket

  • Secchio di uscita: arn:aws:s3:::amzn-s3-demo-logging-bucket

Per ulteriori informazioni, consulta Creating a bucket nella Amazon S3 User Guide.

Crea un data store

Quando importi i dati di imaging medicale, il HealthImaging data store AWS contiene i risultati dei file DICOM P10 trasformati, chiamati set di immagini. Per una rappresentazione visiva di ciò, consulta il diagramma all'indirizzo. Comprendere i lavori di importazione

Suggerimento

A datastoreID viene generato quando si crea un archivio dati. È necessario utilizzare il datastoreID quando si completa trust relationship l'importazione più avanti in questa sezione.

Per creare un archivio dati, vedereCreazione di un archivio dati.

Crea un utente IAM con autorizzazione di accesso HealthImaging completa

Best practice

Ti suggeriamo di creare utenti IAM separati per esigenze diverse come l'importazione, l'accesso ai dati e la gestione dei dati. Ciò è in linea con Grant Least Privilege Access nel Framework.AWS Well-Architected

Ai fini del Tutorial nella prossima sezione, utilizzerai un singolo utente IAM.

Per creare un utente IAM

  1. Segui le istruzioni per creare un utente IAM nel tuo AWS account nella Guida per l'utente IAM. Valuta la possibilità di assegnare un nome all'utente ahiadmin (o un nome simile) a scopo di chiarimento.

  2. Assegna la policy AWSHealthImagingFullAccess gestita all'utente IAM. Per ulteriori informazioni, consulta AWS politica gestita: AWSHealth ImagingFullAccess.

    Nota

    Le autorizzazioni IAM possono essere limitate. Per ulteriori informazioni, consulta AWS policy gestite per AWS HealthImaging.

Crea un ruolo IAM per l'importazione

Nota

Le seguenti istruzioni si riferiscono a un ruolo AWS Identity and Access Management (IAM) che concede l'accesso in lettura e scrittura ai bucket Amazon S3 per l'importazione dei dati DICOM. Sebbene il ruolo sia richiesto per il tutorial riportato nella sezione successiva, ti consigliamo di aggiungere le autorizzazioni IAM a utenti, gruppi e ruoliAWS policy gestite per AWS HealthImaging, poiché sono più facili da usare rispetto alla scrittura delle politiche da soli.

Un ruolo IAM è un'identità IAM che puoi creare nel tuo account e che dispone di autorizzazioni specifiche. Per avviare un processo di importazione, il ruolo IAM che richiama l'StartDICOMImportJobazione deve essere associato a una policy utente che conceda l'accesso ai bucket Amazon S3 utilizzati per leggere i dati DICOM P10 e archiviare i risultati dell'elaborazione del processo di importazione. Deve inoltre essere assegnata una relazione di fiducia (policy) che HealthImaging consenta ad AWS di assumere il ruolo.

Per creare un ruolo IAM a fini di importazione

  1. Utilizzando la console IAM, crea un ruolo denominatoImportJobDataAccessRole. Utilizzerai questo ruolo per il tutorial nella sezione successiva. Per ulteriori informazioni, consulta Creazione di ruoli IAM nella Guida per l’utente IAM .

    Suggerimento

    Ai fini di questa guida, gli esempi di codice in questione Avvio di un processo di importazione fanno riferimento al ruolo ImportJobDataAccessRole IAM.

  2. Allega una policy di autorizzazione IAM al ruolo IAM. Questa politica di autorizzazione consente l'accesso ai bucket di input e output di Amazon S3. Allega la seguente politica di autorizzazione al ruolo IAM. ImportJobDataAccessRole

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-source-bucket",
                "arn:aws:s3:::amzn-s3-demo-logging-bucket"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-source-bucket/*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-logging-bucket/*"
            ],
            "Effect": "Allow"
        }
    ]
}

  3. Allega la seguente relazione di fiducia (policy) al ruolo ImportJobDataAccessRole IAM. La policy di fiducia richiede datastoreId che ciò sia stato generato quando hai completato la sezioneCrea un data store. Il tutorial che segue questo argomento presuppone che tu stia utilizzando un HealthImaging data store AWS, ma con bucket Amazon S3 specifici per il data store, ruoli IAM e policy di fiducia.

    Nota

    Il Condition blocco contenuto in questa policy di fiducia aiuta a prevenire il problema del confuso vice assicurando che sia possibile accedere solo al tuo HealthImaging data store AWS specifico. Per ulteriori informazioni su questa misura di sicurezza, consulta Cross-service Confused Deputy Prevention in HealthImaging.

    JSON
    {
  "Version":"2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "medical-imaging.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Per ulteriori informazioni sulla creazione e l'utilizzo di policy IAM con AWS HealthImaging, consultaIdentity and Access Management per AWS HealthImaging.

Per saperne di più sui ruoli IAM in generale, consulta i ruoli IAM nella IAM User Guide. Per saperne di più sulle policy e le autorizzazioni IAM in generale, consulta IAM Policies and Permissions nella IAM User Guide.

Installa il AWS CLI (facoltativo)

La procedura seguente è necessaria se si utilizza il AWS Command Line Interface. Se utilizzi i Console di gestione AWS o gli AWS SDK, puoi saltare la procedura seguente.

Per configurare il AWS CLI

  1. Scarica e configura la AWS CLI. Per le istruzioni, consulta i seguenti argomenti nella Guida per l'utente di AWS Command Line Interface .

  2. Nel AWS CLI config file, aggiungi un profilo denominato per l'amministratore. Questo profilo viene utilizzato quando si eseguono i AWS CLI comandi. In base al principio di sicurezza del privilegio minimo, ti consigliamo di creare un ruolo IAM separato con privilegi specifici per le attività eseguite. Per ulteriori informazioni sui profili denominati, consulta Configurazione e impostazioni dei file di credenziali nella Guida per l'AWS Command Line Interface utente.

    [default]
aws_access_key_id = default access key ID
aws_secret_access_key = default secret access key
region = region

  3. Verificate la configurazione utilizzando il seguente help comando.

    aws medical-imaging help

    Se AWS CLI è configurato correttamente, viene visualizzata una breve descrizione di AWS HealthImaging e un elenco di comandi disponibili.