Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyiapkan AWS HealthImaging
Anda harus mengatur AWS lingkungan sebelum menggunakan AWS HealthImaging. Topik berikut adalah prasyarat untuk tutorial yang terletak di bagian berikutnya.
Topik
Mendaftar untuk Akun AWS
Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.
Untuk mendaftar untuk Akun AWS
Ikuti petunjuk online.
Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.
Ketika Anda mendaftar untuk Akun AWS, sebuah Pengguna root akun AWSdiciptakan. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.
AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk https://aws.amazon.comke/
Buat pengguna dengan akses administratif
Setelah Anda mendaftar untuk Akun AWS, amankan Anda Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.
Amankan Anda Pengguna root akun AWS
-
Masuk ke AWS Management Console
sebagai pemilik akun dengan memilih pengguna Root dan memasukkan Akun AWS alamat email. Di laman berikutnya, masukkan kata sandi. Untuk bantuan masuk menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.
-
Aktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.
Untuk petunjuknya, lihat Mengaktifkan MFA perangkat virtual untuk Akun AWS root user (konsol) di Panduan IAM Pengguna.
Buat pengguna dengan akses administratif
-
Aktifkan Pusat IAM Identitas.
Untuk petunjuk, lihat Mengaktifkan AWS IAM Identity Centerdi AWS IAM Identity Center Panduan Pengguna.
-
Di Pusat IAM Identitas, berikan akses administratif ke pengguna.
Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAMdi AWS IAM Identity Center Panduan Pengguna.
Masuk sebagai pengguna dengan akses administratif
-
Untuk masuk dengan pengguna Pusat IAM Identitas, gunakan login URL yang dikirim ke alamat email saat Anda membuat pengguna Pusat IAM Identitas.
Untuk bantuan masuk menggunakan pengguna Pusat IAM Identitas, lihat Masuk ke AWS akses portal di AWS Sign-In Panduan Pengguna.
Tetapkan akses ke pengguna tambahan
-
Di Pusat IAM Identitas, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.
Untuk petunjuknya, lihat Membuat set izin di AWS IAM Identity Center Panduan Pengguna.
-
Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.
Untuk petunjuk, lihat Menambahkan grup di AWS IAM Identity Center Panduan Pengguna.
Buat ember S3
Untuk mengimpor data DICOM P10 ke dalam AWS HealthImaging, dua bucket Amazon S3 direkomendasikan. Bucket input Amazon S3 menyimpan data DICOM P10 untuk diimpor dan HealthImaging dibaca dari bucket ini. Bucket keluaran Amazon S3 menyimpan hasil pemrosesan pekerjaan impor dan HealthImaging menulis ke bucket ini. Untuk representasi visual dari ini, lihat diagram diMemahami pekerjaan impor.
catatan
Karena AWS Identity and Access Management (IAM) kebijakan, nama bucket Amazon S3 Anda harus unik. Untuk informasi selengkapnya, lihat Aturan penamaan bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
Untuk tujuan panduan ini, kami menentukan bucket input dan output Amazon S3 berikut dalam IAMperan impor.
-
Ember masukan:
arn:aws:s3:::medical-imaging-dicom-input -
Ember keluaran:
arn:aws:s3:::medical-imaging-output
Untuk informasi tambahan, lihat Membuat bucket di Panduan Pengguna Amazon S3.
Buat penyimpanan data
Saat Anda mengimpor data pencitraan medis Anda, penyimpanan AWS HealthImaging data menyimpan hasil file DICOM P10 Anda yang diubah, yang disebut kumpulan gambar. Untuk representasi visual dari ini, lihat diagram diMemahami pekerjaan impor.
Tip
A datastoreID dihasilkan saat Anda membuat penyimpanan data. Anda harus menggunakan datastoreID saat menyelesaikan trust relationship for import nanti di bagian ini.
Untuk membuat penyimpanan data, lihatMembuat penyimpanan data.
Buat IAM pengguna dengan izin akses HealthImaging penuh
Praktik terbaik
Kami menyarankan Anda membuat IAM pengguna terpisah untuk kebutuhan yang berbeda seperti mengimpor, akses data, dan manajemen data. Ini sejalan dengan Grant akses hak istimewa paling sedikit di AWS Kerangka Well-Architected.
Untuk keperluan Tutorial di bagian selanjutnya, Anda akan menggunakan satu IAM pengguna.
Untuk membuat IAM pengguna
-
Ikuti petunjuk untuk Membuat IAM pengguna di AWS akun di Panduan IAM Pengguna. Pertimbangkan penamaan pengguna
ahiadmin(atau yang serupa) untuk tujuan klarifikasi. -
Tetapkan kebijakan
AWSHealthImagingFullAccessterkelola kepada IAM pengguna. Untuk informasi selengkapnya, lihat AWSkebijakan terkelola: AWSHealthImagingFullAccess.catatan
IAMizin dapat dipersempit. Untuk informasi selengkapnya, lihat AWSkebijakan terkelola untuk AWS HealthImaging.
Buat IAM peran untuk impor
catatan
Instruksi berikut mengacu pada AWS Identity and Access Management (IAM) peran yang memberikan akses baca dan tulis ke bucket Amazon S3 untuk mengimpor data Anda. DICOM Meskipun peran diperlukan untuk tutorial di bagian berikutnya, kami sarankan Anda menambahkan IAM izin ke pengguna, grup, dan peran yang menggunakanAWSkebijakan terkelola untuk AWS HealthImaging, karena mereka lebih mudah digunakan daripada menulis kebijakan sendiri.
IAMPeran adalah IAM identitas yang dapat Anda buat di akun Anda yang memiliki izin khusus. Untuk memulai pekerjaan impor, IAM peran yang memanggil StartDICOMImportJob tindakan harus dilampirkan ke kebijakan pengguna yang memberikan akses ke bucket Amazon S3 yang digunakan untuk membaca data P10 DICOM Anda dan menyimpan hasil pemrosesan pekerjaan impor. Itu juga harus diberi hubungan kepercayaan (kebijakan) yang memungkinkan AWS HealthImaging untuk mengambil peran.
Untuk membuat IAM peran untuk tujuan impor
-
Menggunakan IAMKonsol
, buat peran bernama ImportJobDataAccessRole. Anda menggunakan peran ini untuk tutorial di bagian berikutnya. Untuk informasi selengkapnya, lihat Membuat IAM peran di Panduan IAM Pengguna.Tip
Untuk keperluan panduan ini, contoh kode Memulai pekerjaan impor mengacu pada
ImportJobDataAccessRoleIAM peran. -
Lampirkan kebijakan IAM izin ke IAM peran tersebut. Kebijakan izin ini memberikan akses ke bucket input dan output Amazon S3. Lampirkan kebijakan izin berikut ke IAM peran tersebut
ImportJobDataAccessRole.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::medical-imaging-dicom-input", "arn:aws:s3:::medical-imaging-output" ], "Effect": "Allow" }, { "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::medical-imaging-dicom-input/*" ], "Effect": "Allow" }, { "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::medical-imaging-output/*" ], "Effect": "Allow" } ] } -
Lampirkan hubungan kepercayaan (kebijakan) berikut ke
ImportJobDataAccessRoleIAM peran tersebut. Kebijakan kepercayaan mensyaratkandatastoreIdyang dihasilkan saat Anda menyelesaikan bagian tersebutBuat penyimpanan data. Tutorial yang mengikuti topik ini mengasumsikan Anda menggunakan satu penyimpanan AWS HealthImaging data, tetapi dengan bucket Amazon S3 khusus penyimpanan data, peran, IAM dan kebijakan kepercayaan.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "medical-imaging.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "ForAllValues:StringEquals": { "aws:SourceAccount": "accountId" }, "ForAllValues:ArnEquals": { "aws:SourceArn": "arn:aws:medical-imaging:region:accountId:datastore/datastoreId" } } } ] }
Untuk mempelajari lebih lanjut tentang membuat dan menggunakan IAM kebijakan dengan AWS HealthImaging, lihatIdentity and Access Management untuk AWS HealthImaging.
Untuk mempelajari lebih lanjut tentang IAM peran secara umum, lihat IAMperan di Panduan IAM Pengguna. Untuk mempelajari lebih lanjut tentang IAM kebijakan dan izin secara umum, lihat IAMKebijakan dan Izin di IAMPanduan Pengguna.
Instal AWS CLI (opsional)
Prosedur berikut diperlukan jika Anda menggunakan AWS Command Line Interface. Jika Anda menggunakan AWS Management Console atau AWS SDKs, Anda dapat melewati prosedur berikut.
Untuk mengatur AWS CLI
-
Unduh dan konfigurasikan AWS CLI. Untuk petunjuk, lihat topik berikut di AWS Command Line Interface Panduan Pengguna.
-
Dalam AWS CLI
configfile, tambahkan profil bernama untuk administrator. Anda menggunakan profil ini saat menjalankan AWS CLI perintah. Di bawah prinsip keamanan dengan hak istimewa terkecil, kami sarankan Anda membuat IAM peran terpisah dengan hak istimewa khusus untuk tugas yang sedang dilakukan. Untuk informasi selengkapnya tentang profil bernama, lihat Konfigurasi dan setelan file kredensi di AWS Command Line Interface Panduan Pengguna.[default] aws_access_key_id =default access key IDaws_secret_access_key =default secret access keyregion =region -
Verifikasi pengaturan menggunakan
helpperintah berikut.aws medical-imaging helpJika AWS CLI dikonfigurasi dengan benar, Anda melihat deskripsi singkat AWS HealthImaging dan daftar perintah yang tersedia.
