Actions Types de ressources Clés de condition

Actions, ressources et clés de condition pour AWS HealthImaging

AWS HealthImaging (préfixe de service :medical-imaging) fournit les ressources, actions et clés contextuelles de condition spécifiques au service suivantes à utiliser dans IAM les politiques d'autorisation.

Références :

Découvrez comment configurer ce service.
Consultez la liste des APIopérations disponibles pour ce service.
Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM.

Rubriques

Actions définies par AWS HealthImaging
Types de ressources définis par AWS HealthImaging
Clés de condition pour AWS HealthImaging

Actions définies par AWS HealthImaging

Vous pouvez spécifier les actions suivantes dans l'élément Action d'une instruction de stratégie IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'APIopération ou à la CLI commande portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez spécifier un type ARN de ressource de ce type dans une instruction comportant cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément d'une IAM politique, vous devez inclure un modèle ARN ou pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions	Description	Niveau d'accès	Types de ressources (*obligatoire)	Clés de condition
CopyImageSet	Octroie l'autorisation de copier un ensemble d'images.	Écrire	datastore*
CopyImageSet	Octroie l'autorisation de copier un ensemble d'images.	Écrire	imageset*
CreateDatastore	Octroie l'autorisation de créer un entrepôt de données pour ingérer des données d'imagerie.	Écrire		aws:RequestTag/${TagKey} aws:TagKeys
DeleteDatastore	Octroie l'autorisation de supprimer un entrepôt de données.	Écrire	datastore*
DeleteImageSet	Octroie l'autorisation de supprimer un ensemble d'images.	Écrire	datastore*
DeleteImageSet	Octroie l'autorisation de supprimer un ensemble d'images.	Écrire	imageset*
GetDICOMImportJob	Octroie l'autorisation d'obtenir les propriétés d'une tâche d'importation.	Lecture	datastore*
GetDICOMInstance	Accorde l'autorisation d'obtenir une instance dicom au format dcm	Lecture	datastore*
GetDICOMInstanceFrames	Accorde l'autorisation d'obtenir des cadres d'instance dicom dans le format demandé par le client	Lecture	datastore*
GetDICOMInstanceMetadata	Accorde l'autorisation d'obtenir les métadonnées d'une instance dicom au format DICOM JSON	Lecture	datastore*
GetDatastore	Octroie l'autorisation d'obtenir les propriétés de l'entrepôt de données.	Lecture	datastore*
GetImageFrame	Octroie l'autorisation d'obtenir les propriétés du cadre d'image.	Lecture	datastore*
GetImageFrame		Lecture	imageset*
GetImageSet	Octroie l'autorisation d'obtenir les propriétés de l'ensemble d'images.	Lecture	datastore*
GetImageSet		Lecture	imageset*
GetImageSetMetadata	Octroie l'autorisation d'obtenir les propriétés de métadonnées de l'ensemble d'images.	Lecture	datastore*
GetImageSetMetadata		Lecture	imageset*
ListDICOMImportJobs	Octroie l'autorisation de répertorier les tâches d'importation pour un entrepôt de données.	Liste	datastore*
ListDatastores	Octroie l'autorisation de répertorier les entrepôts de données.	Liste
ListImageSetVersions	Octroie l'autorisation de répertorier les versions d'un ensemble d'images.	Liste	datastore*
ListImageSetVersions		Liste	imageset*
ListTagsForResource	Octroie l'autorisation de répertorier les balises d'une ressource d'imagerie médicale.	Liste	datastore
ListTagsForResource		Liste	imageset
SearchImageSets	Octroie l'autorisation de rechercher des ensembles d'images.	Lecture	datastore*
StartDICOMImportJob	Accorde l'autorisation de démarrer une tâche DICOM d'importation	Écrire	datastore*
TagResource	Octroie l'autorisation d'ajouter des balises à une ressource d'imagerie médicale.	Identification	datastore
			imageset
				aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
UntagResource	Octroie l'autorisation de supprimer les balises d'une ressource d'imagerie médicale.	Identification	datastore
			imageset
				aws:TagKeys
UpdateImageSetMetadata	Octroie l'autorisation de mettre à jour les propriétés de métadonnées de l'ensemble d'images.	Écrire	datastore*
UpdateImageSetMetadata		Écrire	imageset*

Types de ressources définis par AWS HealthImaging

Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l'élément Resource des instructions de stratégie d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources	ARN	Clés de condition
datastore	`arn:${Partition}:medical-imaging:${Region}:${Account}:datastore/${DatastoreId}`	aws:ResourceTag/${TagKey}
imageset	`arn:${Partition}:medical-imaging:${Region}:${Account}:datastore/${DatastoreId}/imageset/${ImageSetId}`	aws:ResourceTag/${TagKey}

Clés de condition pour AWS HealthImaging

AWS HealthImaging définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une IAM politique. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition	Description	Type
aws:RequestTag/${TagKey}	Filtre l'accès en fonction de la paire de clés et de valeurs d'identification autorisée dans la demande.	Chaîne
aws:ResourceTag/${TagKey}	Filtre l'accès en fonction de la paire de clé et de valeur d'identification d'une ressource.	Chaîne
aws:TagKeys	Filtre l'accès en fonction d'une liste de clés d'identification autorisées dans la demande.	ArrayOfString

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWS Santé APIs et notifications

AWS HealthLake