Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyiapkan AWS HealthImaging
Anda harus mengatur AWS lingkungan Anda sebelum menggunakan AWS HealthImaging. Topik berikut adalah prasyarat untuk tutorial yang terletak di bagian berikutnya.
Topik
Mendaftar untuk Akun AWS
Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.
Untuk mendaftar untuk Akun AWS
Buka https://portal.aws.amazon.com/billing/pendaftaran.
Ikuti petunjuk online.
Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.
Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.
AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk https://aws.amazon.com.rproxy.goskope.comke/
Buat pengguna dengan akses administratif
Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.
Amankan Anda Pengguna root akun AWS
-
Masuk ke AWS Management Console
sebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi. Untuk bantuan masuk dengan menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.
-
Mengaktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.
Untuk petunjuk, lihat Mengaktifkan perangkat MFA virtual untuk pengguna Akun AWS root (konsol) Anda di Panduan Pengguna IAM.
Buat pengguna dengan akses administratif
-
Aktifkan Pusat Identitas IAM.
Untuk mendapatkan petunjuk, silakan lihat Mengaktifkan AWS IAM Identity Center di Panduan Pengguna AWS IAM Identity Center .
-
Di Pusat Identitas IAM, berikan akses administratif ke pengguna.
Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM di Panduan AWS IAM Identity Center Pengguna.
Masuk sebagai pengguna dengan akses administratif
-
Untuk masuk dengan pengguna Pusat Identitas IAM, gunakan URL masuk yang dikirim ke alamat email saat Anda membuat pengguna Pusat Identitas IAM.
Untuk bantuan masuk menggunakan pengguna Pusat Identitas IAM, lihat Masuk ke portal AWS akses di Panduan AWS Sign-In Pengguna.
Tetapkan akses ke pengguna tambahan
-
Di Pusat Identitas IAM, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.
Untuk petunjuknya, lihat Membuat set izin di Panduan AWS IAM Identity Center Pengguna.
-
Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.
Untuk petunjuk, lihat Menambahkan grup di Panduan AWS IAM Identity Center Pengguna.
Buat ember S3
Untuk mengimpor data DICOM P10 ke AWS HealthImaging, dua bucket Amazon S3 direkomendasikan. Bucket input Amazon S3 menyimpan data DICOM P10 untuk diimpor dan HealthImaging dibaca dari bucket ini. Bucket keluaran Amazon S3 menyimpan hasil pemrosesan pekerjaan impor dan HealthImaging menulis ke bucket ini. Untuk representasi visual ini, lihat diagram diMemahami pekerjaan impor.
catatan
Karena kebijakan AWS Identity and Access Management (IAM), nama bucket Amazon S3 Anda harus unik. Untuk informasi selengkapnya, lihat Aturan penamaan bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
Untuk tujuan panduan ini, kami menentukan bucket input dan output Amazon S3 berikut dalam peran IAM untuk impor.
-
Ember masukan:
arn:aws:s3:::amzn-s3-demo-source-bucket -
Ember keluaran:
arn:aws:s3:::amzn-s3-demo-logging-bucket
Untuk informasi tambahan, lihat Membuat bucket di Panduan Pengguna Amazon S3.
Buat penyimpanan data
Saat Anda mengimpor data pencitraan medis, penyimpanan HealthImaging data AWS menyimpan hasil file DICOM P10 Anda yang diubah, yang disebut kumpulan gambar. Untuk representasi visual ini, lihat diagram diMemahami pekerjaan impor.
Tip
A datastoreID dihasilkan saat Anda membuat penyimpanan data. Anda harus menggunakan datastoreID saat menyelesaikan trust relationship for import nanti di bagian ini.
Untuk membuat penyimpanan data, lihatMembuat penyimpanan data.
Buat pengguna IAM dengan izin akses HealthImaging penuh
Praktik terbaik
Kami menyarankan Anda membuat pengguna IAM terpisah untuk kebutuhan yang berbeda seperti mengimpor, akses data, dan manajemen data. Ini sejalan dengan akses hak istimewa paling sedikit Grant di Well-Architected AWS Framework.
Untuk keperluan Tutorial di bagian selanjutnya, Anda akan menggunakan satu pengguna IAM.
Untuk membuat pengguna IAM
-
Ikuti petunjuk untuk Membuat pengguna IAM di AWS akun Anda di Panduan Pengguna IAM. Pertimbangkan penamaan pengguna
ahiadmin(atau yang serupa) untuk tujuan klarifikasi. -
Tetapkan kebijakan
AWSHealthImagingFullAccessterkelola ke pengguna IAM. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola: AWSHealth ImagingFullAccess.catatan
Izin IAM dapat dipersempit. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk AWS HealthImaging.
Buat peran IAM untuk impor
catatan
Petunjuk berikut mengacu pada peran AWS Identity and Access Management (IAM) yang memberikan akses baca dan tulis ke bucket Amazon S3 untuk mengimpor data DICOM Anda. Meskipun peran diperlukan untuk tutorial di bagian berikutnya, kami sarankan Anda menambahkan izin IAM ke pengguna, grup, dan peran yang menggunakanAWS kebijakan terkelola untuk AWS HealthImaging, karena mereka lebih mudah digunakan daripada menulis kebijakan sendiri.
Sebuah peran IAM adalah identitas IAM yang dapat Anda buat di akun yang memiliki izin tertentu. Untuk memulai pekerjaan impor, peran IAM yang memanggil StartDICOMImportJob tindakan harus dilampirkan ke kebijakan pengguna yang memberikan akses ke bucket Amazon S3 yang digunakan untuk membaca data DICOM P10 Anda dan menyimpan hasil pemrosesan pekerjaan impor. Itu juga harus diberi hubungan kepercayaan (kebijakan) yang memungkinkan AWS HealthImaging untuk mengambil peran tersebut.
Untuk membuat peran IAM untuk tujuan impor
-
Menggunakan Konsol IAM
, buat peran bernama ImportJobDataAccessRole. Anda menggunakan peran ini untuk tutorial di bagian berikutnya. Untuk informasi selengkapnya, lihat Membuat peran IAM di Panduan Pengguna IAM.Tip
Untuk keperluan panduan ini, contoh kode Memulai pekerjaan impor mengacu pada peran
ImportJobDataAccessRoleIAM. -
Lampirkan kebijakan izin IAM ke peran IAM. Kebijakan izin ini memberikan akses ke bucket input dan output Amazon S3. Lampirkan kebijakan izin berikut ke peran
ImportJobDataAccessRoleIAM.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-source-bucket", "arn:aws:s3:::amzn-s3-demo-logging-bucket" ], "Effect": "Allow" }, { "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-source-bucket/*" ], "Effect": "Allow" }, { "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-logging-bucket/*" ], "Effect": "Allow" } ] } -
Lampirkan hubungan kepercayaan (kebijakan) berikut ke peran
ImportJobDataAccessRoleIAM. Kebijakan kepercayaan mensyaratkandatastoreIdyang dihasilkan saat Anda menyelesaikan bagian tersebutBuat penyimpanan data. Tutorial yang mengikuti topik ini mengasumsikan Anda menggunakan satu penyimpanan HealthImaging data AWS, tetapi dengan bucket Amazon S3 khusus penyimpanan data, peran IAM, dan kebijakan kepercayaan.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "medical-imaging.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "ForAllValues:StringEquals": { "aws:SourceAccount": "accountId" }, "ForAllValues:ArnEquals": { "aws:SourceArn": "arn:aws:medical-imaging:region:accountId:datastore/datastoreId" } } } ] }
Untuk mempelajari selengkapnya tentang membuat dan menggunakan kebijakan IAM dengan AWS HealthImaging, lihatIdentity and Access Management untuk AWS HealthImaging.
Untuk mempelajari selengkapnya tentang peran IAM secara umum, lihat peran IAM di Panduan Pengguna IAM. Untuk mempelajari selengkapnya tentang kebijakan dan izin IAM secara umum, lihat Kebijakan dan Izin IAM di Panduan Pengguna IAM.
Instal AWS CLI (opsional)
Prosedur berikut diperlukan jika Anda menggunakan AWS Command Line Interface. Jika Anda menggunakan AWS Management Console atau AWS SDKs, Anda dapat melewati prosedur berikut.
Untuk mengatur AWS CLI
-
Unduh dan konfigurasikan AWS CLI. Untuk instruksi, lihat topik berikut di AWS Command Line Interface Panduan Pengguna.
-
Dalam AWS CLI
configfile, tambahkan profil bernama untuk administrator. Anda menggunakan profil ini saat menjalankan AWS CLI perintah. Di bawah prinsip keamanan dengan hak istimewa terkecil, kami sarankan Anda membuat peran IAM terpisah dengan hak istimewa khusus untuk tugas yang sedang dilakukan. Untuk informasi selengkapnya tentang profil bernama, lihat Konfigurasi dan pengaturan file kredenal di Panduan AWS Command Line Interface Pengguna.[default] aws_access_key_id =default access key IDaws_secret_access_key =default secret access keyregion =region -
Verifikasi pengaturan menggunakan
helpperintah berikut.aws medical-imaging helpJika AWS CLI dikonfigurasi dengan benar, Anda akan melihat deskripsi singkat tentang AWS HealthImaging dan daftar perintah yang tersedia.
