기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
셋업 AWS HealthImaging
다음을 설정해야 합니다. AWS 사용하기 전에 환경을 AWS HealthImaging 설정하세요. 다음 주제는 다음 섹션에 있는 튜토리얼의 사전 요구 사항입니다.
주제
가입하세요 AWS 계정
가지고 있지 않은 경우 AWS 계정다음 단계를 완료하여 새로 만드세요.
가입하려면 AWS 계정
온라인 지시 사항을 따릅니다.
등록 절차 중 전화를 받고 전화 키패드로 확인 코드를 입력하는 과정이 있습니다.
가입할 때 AWS 계정, 그리고 AWS 계정 루트 사용자생성됩니다. 루트 사용자는 모두에 액세스할 수 있습니다. AWS 서비스 및 계정 내 리소스 보안 모범 사례는 사용자에게 관리 액세스 권한을 할당하고, 루트 사용자만 사용하여 루트 사용자 액세스 권한이 필요한 작업을 수행하는 것입니다.
AWS 가입 절차가 완료된 후 확인 이메일을 보냅니다. 언제라도 https://aws.amazon.com/로
관리자 액세스 권한이 있는 사용자 생성
가입한 후 AWS 계정보안을 유지하세요 AWS 계정 루트 사용자, 활성화 AWS IAM Identity Center일상적인 작업에 루트 사용자를 사용하지 않도록 관리 사용자를 생성하십시오.
보안을 유지하세요 AWS 계정 루트 사용자
-
에 로그인하기AWS Management Console
루트 사용자를 선택하고 다음을 입력하여 계정 소유자로 등록하십시오. AWS 계정 이메일 주소. 다음 페이지에서 비밀번호를 입력합니다. 루트 사용자로 로그인하는 데 도움이 필요하면 에서 루트 사용자로 로그인을 참조하십시오. AWS 로그인 사용 설명서.
-
루트 사용자에 대한 다단계 인증 (MFA) 을 켜십시오.
지침은 다음을 위한 가상 MFA 장치 활성화를 참조하십시오. AWS 계정 사용 설명서의 루트 IAM 사용자 (콘솔)
관리자 액세스 권한이 있는 사용자 생성
-
IAMID 센터를 활성화합니다.
지침은 활성화를 참조하십시오. AWS IAM Identity Center의 AWS IAM Identity Center 사용 설명서.
-
IAMID 센터에서 사용자에게 관리 액세스 권한을 부여하십시오.
사용에 대한 자습서는 IAM Identity Center 디렉터리 ID 소스로 사용하려면 기본값으로 사용자 액세스 구성을 참조하십시오. IAM Identity Center 디렉터리의 AWS IAM Identity Center 사용자 가이드.
관리 액세스 권한이 있는 사용자로 로그인
-
IAMIdentity Center 사용자로 로그인하려면 IAM Identity Center 사용자를 생성할 때 이메일 주소로 전송된 URL 로그인을 사용하십시오.
IAMIdentity Center 사용자를 사용하여 로그인하는 데 도움이 필요하면 로그인을 참조하십시오. AWS포털에 접속할 수 있습니다. AWS 로그인 사용자 가이드.
추가 사용자에게 액세스 권한 할당
-
IAMIdentity Center에서 최소 권한 권한 적용 모범 사례를 따르는 권한 집합을 생성하십시오.
지침은 에서 권한 집합 만들기를 참조하십시오. AWS IAM Identity Center 사용 설명서.
-
사용자를 그룹에 할당하고, 그룹에 Single Sign-On 액세스 권한을 할당합니다.
자세한 지침은 그룹 추가를 참조하십시오. AWS IAM Identity Center 사용 설명서.
S3 버킷 생성
DICOMP10 데이터를 로 AWS HealthImaging 가져오려면 두 개의 Amazon S3 버킷을 사용하는 것이 좋습니다. Amazon S3 입력 버킷은 이 버킷에서 가져오고 HealthImaging 읽을 DICOM P10 데이터를 저장합니다. Amazon S3 출력 버킷은 가져오기 작업의 처리 결과를 저장하고 이 버킷에 HealthImaging 씁니다. 이를 시각적으로 표현하려면 가져오기 작업에 대한 이해의 다이어그램을 참조하세요.
참고
로 인해 AWS Identity and Access Management (IAM) 정책에 따르면 Amazon S3 버킷 이름은 고유해야 합니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 버킷 이름 지정 규칙을 참조하세요.
이 안내서에서는 가져오기 IAM 역할에 다음과 같은 Amazon S3 입력 및 출력 버킷을 지정합니다.
-
입력 버킷:
arn:aws:s3:::medical-imaging-dicom-input -
출력 버킷:
arn:aws:s3:::medical-imaging-output
자세한 내용은 Amazon S3 사용 설명서의 버킷 생성하기를 참조하세요.
데이터 스토어 생성
의료 영상 데이터를 가져올 때 AWS HealthImaging 데이터 스토어에는 변환된 DICOM P10 파일 (이를 이미지 세트라고 함) 의 결과가 보관됩니다. 이를 시각적으로 표현하려면 가져오기 작업에 대한 이해의 다이어그램을 참조하세요.
작은 정보
datastoreID는 데이터 스토어를 생성할 때 생성됩니다. 이 섹션의 뒷부분에 나오는 가져올 trust relationship을(를) 완료할 때는 datastoreID를 사용해야 합니다.
데이터 스토어를 생성하려면 데이터 스토어 생성 섹션을 참조하세요.
HealthImaging 전체 액세스 권한이 있는 IAM 사용자를 생성하세요.
모범 사례
가져오기, 데이터 액세스, 데이터 관리 등 다양한 요구 사항에 맞게 별도의 IAM 사용자를 생성하는 것이 좋습니다. 이는 다음의 최소 권한 액세스 권한 부여와 일치합니다. AWS Well-Architected 프레임워크.
다음 섹션의 자습서에서는 단일 IAM 사용자를 사용하게 됩니다.
IAM 사용자를 생성하려면
-
IAM사용자 생성에 대한 지침을 따르세요. AWSIAM사용 설명서의 계정. 명확화를 사용자
ahiadmin(또는 유사한 이름)의 이름을 지정하는 것을 고려하십시오. -
AWSHealthImagingFullAccess관리형 정책을 IAM 사용자에게 할당합니다. 자세한 내용은 AWS 관리형 정책: AWSHealthImagingFullAccess 단원을 참조하십시오.참고
IAM권한 범위를 좁힐 수 있습니다. 자세한 내용은 AWS HealthImaging에 대한 AWS 관리형 정책 단원을 참조하십시오.
가져오기를 위한 IAM 역할 생성
참고
다음 지침은 다음을 참조합니다. AWS Identity and Access Management (IAM) 데이터를 가져오기 위한 Amazon S3 버킷에 대한 읽기 및 쓰기 액세스 권한을 부여하는 역할입니다. DICOM 다음 섹션의 자습서에는 역할이 필요하지만 정책을 직접 작성하는 것보다 사용하기 쉽기 때문에 사용자, 그룹 및 역할을 사용하여 IAM AWS HealthImaging에 대한 AWS 관리형 정책 권한을 추가하는 것이 좋습니다.
IAM역할은 특정 권한이 있는 계정에서 생성할 수 있는 IAM ID입니다. 가져오기 작업을 시작하려면 DICOM P10 데이터를 읽고 가져오기 작업 처리 결과를 저장하는 데 사용되는 Amazon S3 버킷에 대한 액세스 권한을 부여하는 사용자 정책에 작업을 호출하는 IAM 역할을 연결해야 합니다. StartDICOMImportJob 또한 역할을 맡을 수 있는 신뢰 관계 (정책) 도 할당되어야 합니다. AWS HealthImaging
가져오기를 위한 IAM 역할 생성하기
-
IAM콘솔을
사용하여 이름이 지정된 역할을 생성합니다 ImportJobDataAccessRole. 다음 섹션의 튜토리얼에서는 이 역할을 사용합니다. 자세한 내용은 IAM사용 설명서에서 IAM 역할 생성을 참조하십시오.작은 정보
이 안내서의 목적을 위해, 의 코드 예제는
ImportJobDataAccessRoleIAM 역할을 가져오기 작업 시작 참조합니다. -
IAM역할에 IAM 권한 정책을 연결합니다. 이 권한 정책은 Amazon S3 입력 및 출력 버킷에 대한 액세스 권한을 부여합니다. 다음 권한 정책을 IAM 역할에 연결합니다
ImportJobDataAccessRole.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::medical-imaging-dicom-input", "arn:aws:s3:::medical-imaging-output" ], "Effect": "Allow" }, { "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::medical-imaging-dicom-input/*" ], "Effect": "Allow" }, { "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::medical-imaging-output/*" ], "Effect": "Allow" } ] } -
다음 신뢰 관계 (정책) 를
ImportJobDataAccessRoleIAM 역할에 연결합니다. 신뢰 정책에는 섹션 데이터 스토어 생성 작성 시 생성된datastoreId가 필요합니다. 이 주제의 다음 자습서에서는 데이터 스토어를 하나만 사용하지만 AWS HealthImaging 데이터 스토어별 Amazon S3 버킷, IAM 역할 및 신뢰 정책을 사용한다고 가정합니다.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "medical-imaging.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "ForAllValues:StringEquals": { "aws:SourceAccount": "accountId" }, "ForAllValues:ArnEquals": { "aws:SourceArn": "arn:aws:medical-imaging:region:accountId:datastore/datastoreId" } } } ] }
에서 IAM 정책을 생성하고 사용하는 방법에 대한 자세한 내용은 을 참조하십시오. AWS HealthImaging 에 대한 자격 증명 및 액세스 관리 AWS HealthImaging
일반적인 IAM 역할에 대해 자세히 알아보려면 IAM사용 설명서의 IAM역할을 참조하십시오. 일반적인 IAM 정책 및 권한에 대해 자세히 알아보려면 사용 설명서의 IAM정책 및 IAM 권한을 참조하십시오.
설치 AWS CLI (선택 사항)
를 사용하는 경우 다음 절차가 필요합니다. AWS Command Line Interface. 를 사용하는 경우 AWS Management Console 또는 AWS SDKs다음 절차를 건너뛸 수 있습니다.
설정하려면 AWS CLI
-
다운로드 및 구성 AWS CLI. 지침은 다음 항목을 참조하십시오. AWS Command Line Interface 사용 설명서.
-
에서 AWS CLI
config파일에 관리자의 이름이 지정된 프로필을 추가합니다. 를 실행할 때 이 프로필을 사용합니다. AWS CLI 명령. 최소 권한이라는 보안 원칙에 따라 수행 중인 작업과 관련된 권한을 가진 별도의 IAM 역할을 생성하는 것이 좋습니다. 이름이 지정된 프로필에 대한 자세한 내용은 의 구성 및 자격 증명 파일 설정을 참조하십시오. AWS Command Line Interface 사용 설명서.[default] aws_access_key_id =default access key IDaws_secret_access_key =default secret access keyregion =region -
다음
help명령을 사용하여 설정을 확인합니다.aws medical-imaging help만약 AWS CLI 올바르게 구성되면 사용 가능한 명령에 대한 간략한 AWS HealthImaging 설명과 목록이 표시됩니다.
