View a markdown version of this page

Configurando a AWS HealthImaging - AWS HealthImaging
Inscreva-se para um Conta da AWSCrie buckets do S3Criar um datastoreCriar um usuário do IAMCriar um perfil do IAMInstale o AWS CLI

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando a AWS HealthImaging

Você deve configurar seu AWS ambiente antes de usar a AWS HealthImaging. Os tópicos a seguir são pré-requisitos para o tutorial localizado na próxima seção.

Inscreva-se para um Conta da AWS

Para começar AWS, você precisa de um Conta da AWS. Para obter informações sobre como criar um Conta da AWS, consulte Introdução a um Conta da AWS no Guia de AWS Gerenciamento de contas referência.

Crie buckets do S3

Para importar dados DICOM P10 para a AWS HealthImaging, dois buckets Amazon S3 são recomendados. O bucket de entrada do Amazon S3 armazena os dados DICOM P10 a serem importados e HealthImaging lê desse bucket. O bucket de saída do Amazon S3 armazena os resultados de processamento do trabalho de importação e HealthImaging grava nesse bucket. Para uma representação visual disso, veja o diagrama em Noções básicas sobre as tarefas de importação.

nota

Devido à política AWS Identity and Access Management (IAM), seus nomes de bucket do Amazon S3 devem ser exclusivos. Para obter mais informações, consulte as Regras para nomear buckets no Guia do usuário do Amazon Simple Storage Service.

Para fins deste guia, especificamos os seguintes buckets de entrada e saída do Amazon S3 no perfil do IAM para importação.

  • Bucket de entrada: arn:aws:s3:::amzn-s3-demo-source-bucket

  • Bucket de saída: arn:aws:s3:::amzn-s3-demo-logging-bucket

Para obter informações adicionais, consulte Criar um bucket no Guia do usuário do Amazon S3.

Criar um datastore

Quando você importa seus dados de imagens médicas, o armazenamento de HealthImaging dados da AWS armazena os resultados dos seus arquivos DICOM P10 transformados, chamados de conjuntos de imagens. Para uma representação visual disso, veja o diagrama em Noções básicas sobre as tarefas de importação.

dica

Um datastoreID é gerado quando você cria um datastore. Você deve usar a datastoreID ao concluir o trust relationship para importação posteriormente nesta seção.

Para criar um datastore, veja Criar um datastore.

Crie um usuário do IAM com permissão de acesso HealthImaging total

Prática recomendada

Sugerimos que você crie usuários do IAM separados para diferentes necessidades, como importação, acesso a dados e gerenciamento de dados. Isso se alinha com Conceder acesso com privilégios mínimos na AWS Well-Architected Estrutura.

Para os fins do Tutorial, na próxima seção, você usará um único usuário do IAM.

Para criar um usuário do IAM

  1. Siga as instruções para criar um usuário do IAM em sua AWS conta no Guia do usuário do IAM. Considere nomear o usuário ahiadmin (ou similar) para fins de esclarecimento.

  2. Atribua a política de IAM gerenciada do AWSHealthImagingFullAccess ao usuário do IAM. Para obter mais informações, consulte AWS política gerenciada: AWSHealth ImagingFullAccess.

    nota

    As permissões do IAM podem ser reduzidas. Para obter mais informações, consulte AWS políticas gerenciadas para a AWS HealthImaging.

Criar um perfil do IAM para importação

nota

As instruções a seguir se referem a uma função AWS Identity and Access Management (IAM) que concede acesso de leitura e gravação aos buckets do Amazon S3 para importar seus dados DICOM. Embora o perfil seja necessário para o tutorial da próxima seção, recomendamos que você adicione permissões do IAM aos usuários, grupos e funções usando AWS políticas gerenciadas para a AWS HealthImaging, porque elas são mais fáceis de usar do que escrever todas as políticas manualmente.

Um perfil do IAM é uma identidade do IAM que você pode criar em sua conta que tem permissões específicas. Para iniciar um trabalho de importação, o perfil do IAM que chama a ação StartDICOMImportJob deve ser anexado a uma política de usuário que conceda acesso aos buckets do Amazon S3 usados para ler seus dados DICOM P10 e armazenar os resultados do processamento do trabalho de importação. Também deve ser atribuída uma relação de confiança (política) que permita HealthImaging à AWS assumir a função.

Para criar um perfil do IAM para importação

  1. Com o Console do IAM, crie um perfil e dê o nome de ImportJobDataAccessRole. Você usa esse perfil para o tutorial na próxima seção. Para obter mais informações, consulte Criar perfis do IAM no Guia do usuário do IAM.

    dica

    Para fins deste guia, os exemplos de código em Como iniciar trabalho de trabalho de trabalho de trabalho fazem referência ao perfil do IAM ImportJobDataAccessRole.

  2. Anexe uma política de permissões do IAM ao perfil do IAM. Essa política de permissões concede acesso aos buckets de entrada e saída do Amazon S3. Anexe a política de permissões a seguir ao perfil ImportJobDataAccessRole do IAM.

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-source-bucket",
                "arn:aws:s3:::amzn-s3-demo-logging-bucket"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-source-bucket/*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-logging-bucket/*"
            ],
            "Effect": "Allow"
        }
    ]
}

  3. Anexe a seguinte relação de confiança (política) ao perfil ImportJobDataAccessRole do IAM. A política de confiança exige a datastoreId gerada quando você concluiu a seção Criar um datastore. O tutorial a seguir a este tópico pressupõe que você esteja usando um armazenamento de HealthImaging dados da AWS, mas com buckets Amazon S3 específicos para armazenamento de dados, funções do IAM e políticas de confiança.

    nota

    O Condition bloqueio nessa política de confiança ajuda a evitar o confuso problema do deputado, garantindo que somente seu armazenamento de HealthImaging dados específico da AWS possa ser acessado. Para obter mais informações sobre essa medida de segurança, consulte Cross-service Confused Deputy Prevention em HealthImaging.

    JSON
    {
  "Version":"2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "medical-imaging.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Para saber mais sobre como criar e usar políticas do IAM com a AWS HealthImaging, consulteIdentity and Access Management para AWS HealthImaging.

Para saber mais sobre perfis do IAM, consulte Perfis do IAM no Manual do usuário do IAM. Para saber mais sobre as políticas do IAM e permissões em geral, consulte Permissões e políticas do IAM no Guia do usuário do IAM.

Instale o   AWS CLI (opcional)

O procedimento a seguir é necessário se você estiver usando o AWS Command Line Interface. Se estiver usando os AWS SDKs Console de gerenciamento da AWS ou, você pode pular o procedimento a seguir.

Para configurar o AWS CLI

  1. Faça download e configure a AWS CLI. Para obter instruções, consulte os seguintes tópicos no Guia do usuário do AWS Command Line Interface .

  2. No AWS CLI config arquivo, adicione um perfil nomeado para o administrador. Você usa esse perfil ao executar os AWS CLI comandos. De acordo com o princípio de segurança do privilégio mínimo, recomendamos que você crie um perfil do IAM separado com privilégios específicos para as tarefas que estão sendo executadas. Para obter mais informações sobre perfis nomeados, consulte Configurações de arquivos de configuração e credenciais no Guia do usuário da AWS Command Line Interface .

    [default]
aws_access_key_id = default access key ID
aws_secret_access_key = default secret access key
region = region

  3. Verifique a configuração usando o comando help.

    aws medical-imaging help

    Se o AWS CLI estiver configurado corretamente, você verá uma breve descrição da AWS HealthImaging e uma lista dos comandos disponíveis.