Registrati per un Account AWS Crea un utente con accesso amministrativo Crea bucket S3 Crea un data store Creazione di un utente IAM Creare un ruolo IAM.Installa il AWS CLI

Configurazione AWS HealthImaging

Devi configurare il tuo AWS ambiente prima dell'uso AWS HealthImaging. I seguenti argomenti sono prerequisiti per il tutorial riportato nella sezione successiva.

Argomenti

Registrati per un Account AWS
Crea un utente con accesso amministrativo
Crea bucket S3
Crea un data store
Creare un IAM utente con autorizzazione HealthImaging di accesso completa
Crea un ruolo per l'importazione IAM
Installa il AWS CLI (facoltativo)

Se non hai un Account AWS, completa i seguenti passaggi per crearne uno.

Per iscriverti a un Account AWS

Apri la https://portal.aws.amazon.com/billing/registrazione.
Segui le istruzioni online.

Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.

Quando ti iscrivi a un Account AWS, un Utente root dell'account AWSviene creato. L'utente root ha accesso a tutti Servizi AWS e le risorse presenti nell'account. Come best practice di sicurezza, assegna l'accesso amministrativo a un utente e utilizza solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.

AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a https://aws.amazon.com/e scegliendo Il mio account.

Crea un utente con accesso amministrativo

Dopo esserti registrato per un Account AWS, proteggi il tuo Utente root dell'account AWS, abilita AWS IAM Identity Center e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.

Proteggi i tuoi Utente root dell'account AWS

Accedi a AWS Management Consolecome proprietario dell'account selezionando Utente root e inserendo il Account AWS indirizzo email. Nella pagina successiva, inserisci la password.

Per informazioni sull'accesso tramite utente root, consulta Accesso come utente root in Accedi ad AWS Guida per l'utente.
Attiva l'autenticazione a più fattori (MFA) per il tuo utente root.

Per istruzioni, consulta Abilitare un MFA dispositivo virtuale per Account AWS utente root (console) nella Guida per l'IAMutente.

Crea un utente con accesso amministrativo

Abilita IAM Identity Center.

Per istruzioni, vedi Abilitazione AWS IAM Identity Center nella AWS IAM Identity Center Guida per l'utente.
In IAM Identity Center, concedi l'accesso amministrativo a un utente.

Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, vedi Configurare l'accesso utente con l'impostazione predefinita IAM Identity Center directory nella AWS IAM Identity Center Guida per l'utente.

Accesso come utente amministratore

Per accedere con il tuo utente IAM Identity Center, utilizza l'accesso URL che ti è stato inviato al tuo indirizzo e-mail quando hai creato l'utente IAM Identity Center.

Per informazioni sull'accesso tramite un utente di IAM Identity Center, vedi Accesso a AWS accedere al portale in Accedi ad AWS Guida per l'utente.

Assegna l'accesso a ulteriori utenti

In IAM Identity Center, crea un set di autorizzazioni che segua la migliore pratica di applicazione delle autorizzazioni con privilegi minimi.

Per istruzioni, vedere Creare un set di autorizzazioni nella AWS IAM Identity Center Guida per l'utente.
Assegna al gruppo prima gli utenti e poi l'accesso con autenticazione unica (Single Sign-On).

Per istruzioni, consulta Aggiungere gruppi nella AWS IAM Identity Center Guida per l'utente.

Crea bucket S3

Per importare dati DICOM P10 in AWS HealthImaging, sono consigliati due bucket Amazon S3. Il bucket di input Amazon S3 memorizza i dati DICOM P10 da importare e li HealthImaging legge da questo bucket. Il bucket di output di Amazon S3 memorizza i risultati di elaborazione del processo di importazione e HealthImaging scrive in questo bucket. Per una rappresentazione visiva di ciò, consulta il diagramma in. Comprendere i lavori di importazione

Nota

A causa di AWS Identity and Access Management (IAM) policy, i nomi dei bucket Amazon S3 devono essere univoci. Per ulteriori informazioni, consulta Regole per la denominazione dei bucket nella Guida per l'utente di Amazon Simple Storage Service.

Ai fini di questa guida, specifichiamo i seguenti bucket di input e output di Amazon S3 nel IAMruolo per l'importazione.

Bucket di input: arn:aws:s3:::medical-imaging-dicom-input
Secchio di uscita: arn:aws:s3:::medical-imaging-output

Per ulteriori informazioni, consulta Creating a bucket nella Amazon S3 User Guide.

Crea un data store

Quando importate i dati di imaging medicale, l'archivio AWS HealthImaging dati contiene i risultati dei file DICOM P10 trasformati, denominati set di immagini. Per una rappresentazione visiva di ciò, consultate il diagramma all'indirizzo. Comprendere i lavori di importazione

Suggerimento

A datastoreID viene generato quando si crea un archivio dati. È necessario utilizzare il datastoreID quando si completa trust relationship l'importazione più avanti in questa sezione.

Per creare un archivio dati, vedereCreazione di un archivio dati.

Creare un IAM utente con autorizzazione HealthImaging di accesso completa

Best practice

Ti consigliamo di creare IAM utenti separati per esigenze diverse come l'importazione, l'accesso ai dati e la gestione dei dati. Ciò è in linea con l'opzione Grant least Privilege Access in AWS Well-Architected Framework.

Ai fini del Tutorial nella prossima sezione, utilizzerai un singolo IAM utente.

Per creare un utente IAM

Segui le istruzioni per la creazione di un IAM utente nel tuo AWS account nella Guida IAM per l'utente. Valuta la possibilità di nominare l'utente ahiadmin (o un nome simile) a scopo di chiarimento.
Assegna la politica AWSHealthImagingFullAccess gestita all'utente. IAM Per ulteriori informazioni, consulta AWSpolitica gestita: AWSHealthImagingFullAccess.

Nota
IAMle autorizzazioni possono essere limitate. Per ulteriori informazioni, consulta AWSpolicy gestite per AWS HealthImaging.

Crea un ruolo per l'importazione IAM

Nota

Le seguenti istruzioni si riferiscono a AWS Identity and Access Management (IAM) ruolo che garantisce l'accesso in lettura e scrittura ai bucket Amazon S3 per l'importazione dei dati. DICOM Sebbene il ruolo sia obbligatorio per il tutorial riportato nella sezione successiva, consigliamo di aggiungere IAM autorizzazioni utilizzabili da utenti, gruppi e ruoliAWSpolicy gestite per AWS HealthImaging, poiché sono più facili da usare rispetto alla scrittura delle politiche da soli.

Un IAM ruolo è un'IAMidentità che puoi creare nel tuo account con autorizzazioni specifiche. Per avviare un processo di importazione, il IAM ruolo che richiede l'StartDICOMImportJobazione deve essere associato a una policy utente che conceda l'accesso ai bucket Amazon S3 utilizzati per leggere i dati P10 e archiviare i DICOM risultati dell'elaborazione del processo di importazione. È inoltre necessario assegnargli una relazione di fiducia (policy) che AWS HealthImaging consenta di assumere il ruolo.

Per creare un IAM ruolo a fini di importazione

Utilizzando la IAMconsole, crea un ruolo denominatoImportJobDataAccessRole. Utilizzerai questo ruolo per il tutorial nella prossima sezione. Per ulteriori informazioni, consulta Creazione di IAM ruoli nella Guida IAM per l'utente.

Suggerimento
Ai fini di questa guida, gli esempi di codice in esso contenuti Avvio di un processo di importazione fanno riferimento al ImportJobDataAccessRole IAM ruolo.

Allega una politica di IAM autorizzazione al IAM ruolo. Questa politica di autorizzazione consente l'accesso ai bucket di input e output di Amazon S3. Allega la seguente politica di autorizzazione al ruolo. IAM ImportJobDataAccessRole


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::medical-imaging-dicom-input",
                "arn:aws:s3:::medical-imaging-output"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::medical-imaging-dicom-input/*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::medical-imaging-output/*"
            ],
            "Effect": "Allow"
        }
    ]
}

Allega la seguente relazione di fiducia (politica) al ImportJobDataAccessRole IAM ruolo. La politica di fiducia richiede datastoreId ciò che è stato generato quando hai completato la sezioneCrea un data store. Il tutorial che segue questo argomento presuppone che tu stia utilizzando un unico AWS HealthImaging data store, ma con bucket, ruoli e policy di fiducia di Amazon S3 specifici per il data store. IAM


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "medical-imaging.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "ForAllValues:StringEquals": {
                    "aws:SourceAccount": "accountId"
                },
                "ForAllValues:ArnEquals": {
                    "aws:SourceArn": "arn:aws:medical-imaging:region:accountId:datastore/datastoreId"
                }
            }            
        }
    ]
}

Per ulteriori informazioni sulla creazione e l'utilizzo IAM di politiche con, consulta. AWS HealthImaging Identity and Access Management per AWS HealthImaging

Per ulteriori informazioni sui IAM ruoli in generale, consulta IAMi ruoli nella Guida IAM per l'utente. Per ulteriori informazioni sulle IAM politiche e le autorizzazioni in generale, consulta IAMPolitiche e autorizzazioni nella Guida per l'IAMutente.

Installa il AWS CLI (facoltativo)

La procedura seguente è necessaria se si utilizza il AWS Command Line Interface. Se stai usando il AWS Management Console oppure AWS SDKs, puoi saltare la seguente procedura.

Per configurare il AWS CLI

Scarica e configura il AWS CLI. Per istruzioni, consulta i seguenti argomenti in AWS Command Line Interface Guida per l'utente.
- Installazione o aggiornamento della versione più recente di AWS CLI
- Guida introduttiva a AWS CLI
Nel AWS CLI confignel file, aggiungi un profilo denominato per l'amministratore. Si utilizza questo profilo quando si esegue il AWS CLI comandi. In base al principio di sicurezza del privilegio minimo, si consiglia di creare un IAM ruolo separato con privilegi specifici per le attività eseguite. Per ulteriori informazioni sui profili denominati, vedere Configurazione e impostazioni dei file di credenziali nella AWS Command Line Interface Guida per l'utente.
```
[default]
aws_access_key_id = default access key ID
aws_secret_access_key = default secret access key
region = region
```
Verificare la configurazione utilizzando il seguente help comando.
```
aws medical-imaging help
```
Se il file AWS CLI è configurato correttamente, viene visualizzato una breve descrizione AWS HealthImaging e un elenco dei comandi disponibili.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Concetti

Tutorial