einrichten AWS HealthImaging - AWS HealthImaging
Melde dich an für eine AWS-KontoErstellen eines Benutzers mit AdministratorzugriffS3-Buckets erstellenEinen Datenspeicher erstellenErstellen eines IAM-BenutzersErstellen Sie eine IAM-RolleInstalliere das AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

einrichten AWS HealthImaging

Sie müssen Ihre einrichten AWS Umgebung vor der Verwendung AWS HealthImaging. Die folgenden Themen sind Voraussetzungen für das Tutorial im nächsten Abschnitt.

Melde dich an für eine AWS-Konto

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um einen zu erstellen.

Um sich für eine anzumelden AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, ein Root-Benutzer des AWS-Kontoswird erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen im Konto. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/gehst und Mein Konto auswählst.

Erstellen eines Benutzers mit Administratorzugriff

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie sich Ihre Root-Benutzer des AWS-Kontos, aktivieren AWS IAM Identity Center, und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

Sichern Sie Ihre Root-Benutzer des AWS-Kontos

  1. Loggen Sie sich ein bei AWS Management Consoleals Kontoinhaber wählen Sie Root-Benutzer und geben Sie Ihren AWS-Konto E-Mail-Adresse. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Als Root-Benutzer anmelden in der AWS-Anmeldung Benutzerleitfaden.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihren Root-Benutzer.

    Anweisungen finden Sie unter Aktivieren Sie ein virtuelles MFA Gerät für Ihr AWS-Konto Root-Benutzer (Konsole) im IAMBenutzerhandbuch.

Erstellen eines Benutzers mit Administratorzugriff

  1. Aktivieren Sie IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center in der AWS IAM Identity Center Benutzerleitfaden.

  2. Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.

    Für ein Tutorial zur Verwendung des IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis in der AWS IAM Identity Center Benutzerleitfaden.

Anmelden als Administratorbenutzer

  • Um sich mit Ihrem IAM Identity Center-Benutzer anzumelden, verwenden Sie die Anmeldung, URL die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM Identity Center-Benutzer erstellt haben.

    Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie unter Anmelden bei AWS Zugriffsportal im AWS-Anmeldung Benutzerleitfaden.

Weiteren Benutzern Zugriff zuweisen

  1. Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.

    Anweisungen finden Sie unter Einen Berechtigungssatz erstellen in der AWS IAM Identity Center Benutzerleitfaden.

  2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

    Eine Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerleitfaden.

S3-Buckets erstellen

Um DICOM P10-Daten in zwei Amazon S3-Buckets zu importieren AWS HealthImaging, werden zwei Amazon S3 S3-Buckets empfohlen. Der Amazon S3 S3-Eingabe-Bucket speichert die zu importierenden DICOM P10-Daten und HealthImaging liest aus diesem Bucket. Der Amazon S3 S3-Ausgabe-Bucket speichert die Verarbeitungsergebnisse des Importjobs und HealthImaging schreibt in diesen Bucket. Eine visuelle Darstellung davon finden Sie im Diagramm unterImportaufträge verstehen.

Anmerkung

Aufgrund AWS Identity and Access Management (IAM) Richtlinie, Ihre Amazon S3 S3-Bucket-Namen müssen eindeutig sein. Weitere Informationen finden Sie unter Benennungsregeln für Buckets im Benutzerhandbuch zu Amazon Simple Storage Service.

Für die Zwecke dieses Handbuchs spezifizieren wir die folgenden Amazon S3 S3-Eingabe- und Ausgabe-Buckets in der IAMRolle für den Import.

  • Eingabe-Bucket: arn:aws:s3:::medical-imaging-dicom-input

  • Ausgabe-Bucket: arn:aws:s3:::medical-imaging-output

Weitere Informationen finden Sie unter Erstellen eines Buckets im Amazon S3 S3-Benutzerhandbuch.

Einen Datenspeicher erstellen

Wenn Sie Ihre medizinischen Bilddaten importieren, enthält der AWS HealthImaging Datenspeicher die Ergebnisse Ihrer transformierten DICOM P10-Dateien, die als Bilddatensätze bezeichnet werden. Eine visuelle Darstellung davon finden Sie im Diagramm unterImportaufträge verstehen.

Tipp

A datastoreID wird generiert, wenn Sie einen Datenspeicher erstellen. Sie müssen das verwendendatastoreID, wenn Sie das trust relationship für den Import später in diesem Abschnitt abschließen.

Informationen zum Erstellen eines Datenspeichers finden Sie unterEinen Datenspeicher erstellen.

Erstellen Sie einen IAM Benutzer mit HealthImaging voller Zugriffsberechtigung

Bewährte Methode

Wir empfehlen Ihnen, separate IAM Benutzer für unterschiedliche Anforderungen wie Import, Datenzugriff und Datenverwaltung zu erstellen. Dies entspricht Grant Least-Privilege-Zugriff in AWS Well-Architected Framework.

Für die Zwecke des Tutorials im nächsten Abschnitt verwenden Sie einen einzelnen IAM Benutzer.

So erstellen Sie einen IAM-Benutzer

  1. Folgen Sie den Anweisungen zum Erstellen eines IAM Benutzers in Ihrem AWS Konto im IAMBenutzerhandbuch. Erwägen Sie zur Verdeutlichung die Benennung des Benutzers ahiadmin (oder etwas Ähnliches).

  2. Weisen Sie dem IAM Benutzer die AWSHealthImagingFullAccess verwaltete Richtlinie zu. Weitere Informationen finden Sie unter AWSverwaltete Richtlinie: AWSHealthImagingFullAccess.

    Anmerkung

    IAMBerechtigungen können eingeschränkt werden. Weitere Informationen finden Sie unter AWSverwaltete Richtlinien für AWS HealthImaging.

Erstellen Sie eine IAM Rolle für den Import

Anmerkung

Die folgenden Anweisungen beziehen sich auf AWS Identity and Access Management (IAM) Rolle, die Lese- und Schreibzugriff auf Amazon S3 S3-Buckets für den Import Ihrer DICOM Daten gewährt. Obwohl die Rolle für das Tutorial im nächsten Abschnitt erforderlich ist, empfehlen wir Ihnen, Benutzern, Gruppen und Rollen IAM Berechtigungen hinzuzufügenAWSverwaltete Richtlinien für AWS HealthImaging, da sie einfacher zu verwenden sind, als selbst Richtlinien zu schreiben.

Eine IAM Rolle ist eine IAM Identität, die Sie in Ihrem Konto mit bestimmten Berechtigungen erstellen können. Um einen Importauftrag zu starten, muss die IAM Rolle, die die StartDICOMImportJob Aktion aufruft, an eine Benutzerrichtlinie angehängt werden, die Zugriff auf die Amazon S3 S3-Buckets gewährt, die zum Lesen Ihrer DICOM P10-Daten und zum Speichern der Verarbeitungsergebnisse des Importauftrags verwendet werden. Außerdem muss ihr eine Vertrauensbeziehung (Richtlinie) zugewiesen werden, die es ermöglicht, die AWS HealthImaging Rolle zu übernehmen.

Um eine IAM Rolle für Importzwecke zu erstellen

  1. Erstellen Sie in der IAMKonsole eine Rolle mit dem NamenImportJobDataAccessRole. Sie verwenden diese Rolle für das Tutorial im nächsten Abschnitt. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter IAMRollen erstellen.

    Tipp

    Für die Zwecke dieses Handbuchs beziehen sich die Einen Importjob starten Codebeispiele auf die ImportJobDataAccessRole IAM Rolle.

  2. Fügen Sie der IAM Rolle eine IAM Berechtigungsrichtlinie hinzu. Diese Berechtigungsrichtlinie gewährt Zugriff auf die Amazon S3 S3-Eingabe- und Ausgabe-Buckets. Fügen Sie der IAM Rolle ImportJobDataAccessRole die folgende Berechtigungsrichtlinie hinzu.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::medical-imaging-dicom-input",
                "arn:aws:s3:::medical-imaging-output"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::medical-imaging-dicom-input/*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::medical-imaging-output/*"
            ],
            "Effect": "Allow"
        }
    ]
}

  3. Ordnen Sie der ImportJobDataAccessRole IAM Rolle die folgende Vertrauensbeziehung (Richtlinie) zu. Die Vertrauensrichtlinie erfordert diedatastoreId, die generiert wurde, als Sie den Abschnitt abgeschlossen habenEinen Datenspeicher erstellen. In der Anleitung zu diesem Thema wird davon ausgegangen, dass Sie einen AWS HealthImaging Datenspeicher verwenden, jedoch mit datenspeicherspezifischen Amazon S3 S3-Buckets, IAM Rollen und Vertrauensrichtlinien.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "medical-imaging.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "ForAllValues:StringEquals": {
                    "aws:SourceAccount": "accountId"
                },
                "ForAllValues:ArnEquals": {
                    "aws:SourceArn": "arn:aws:medical-imaging:region:accountId:datastore/datastoreId"
                }
            }            
        }
    ]
}

Weitere Informationen zum Erstellen und Verwenden von IAM Richtlinien mit AWS HealthImaging finden Sie unter. Identitäts- und Zugriffsverwaltung für AWS HealthImaging

Weitere Informationen zu IAM Rollen im Allgemeinen finden Sie unter IAMRollen im IAMBenutzerhandbuch. Weitere Informationen zu IAM Richtlinien und Berechtigungen im Allgemeinen finden Sie im IAMBenutzerhandbuch unter IAMRichtlinien und Berechtigungen.

Installieren Sie den AWS CLI (Optional)

Das folgende Verfahren ist erforderlich, wenn Sie AWS Command Line Interface. Wenn du das verwendest AWS Management Console or AWS SDKs, können Sie das folgende Verfahren überspringen.

Um das einzurichten AWS CLI

  1. Laden Sie das herunter und konfigurieren Sie es AWS CLI. Anweisungen finden Sie in den folgenden Themen im AWS Command Line Interface Benutzerleitfaden.

  2. Im AWS CLI configDatei, fügen Sie ein benanntes Profil für den Administrator hinzu. Sie verwenden dieses Profil beim Ausführen von AWS CLI Befehle. Gemäß dem Sicherheitsprinzip der geringsten Rechte empfehlen wir Ihnen, eine separate IAM Rolle mit spezifischen Rechten für die auszuführenden Aufgaben zu erstellen. Weitere Informationen zu benannten Profilen finden Sie unter Einstellungen für Konfiguration und Anmeldeinformationsdateien im AWS Command Line Interface Benutzerleitfaden.

    [default]
aws_access_key_id = default access key ID
aws_secret_access_key = default secret access key
region = region

  3. Überprüfen Sie das Setup mit dem folgenden help Befehl.

    aws medical-imaging help

    Wenn das Symbol AWS CLI ist korrekt konfiguriert, Sie sehen eine kurze Beschreibung AWS HealthImaging und eine Liste der verfügbaren Befehle.