本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
跨账户导入 AWS HealthImaging
通过跨账户/跨区域导入,您可以将数据从位于其他支持区域的 Amazon S3 存储桶导入 HealthImaging 数据存储。您可以跨 AWS 账户、其他AWS
组织拥有的账户以及开放数据源(例如位于开放数据注册表中的 Im aging Data Commons (IDC))
HealthImaging 跨账户/跨区域导入用例包括:
-
医学成像 SaaS 产品从客户账户导入DICOM数据
-
大型组织从多个 Amazon S3 输入存储桶中填充一个 HealthImaging 数据存储
-
研究人员在多机构临床研究中安全地共享数据
使用跨账户导入
-
Amazon S3 输入(源)存储桶拥有者必须向 HealthImaging 数据存储所有者
s3:ListBucket
授予s3:GetObject
权限。 -
HealthImaging 数据存储所有者必须将 Amazon S3 存储桶添加到他们IAM
ImportJobDataAccessRole
的。请参阅 创建用于导入的IAM角色。 -
开始导入任务时, HealthImaging 数据存储所有者必须
inputOwnerAccountId
为 Amazon S3 输入存储桶提供。注意
通过提供
inputOwnerAccountId
,数据存储所有者可以验证输入的 Amazon S3 存储桶属于指定账户,以保持对行业标准的合规性并降低潜在的安全风险。以下
startDICOMImportJob
代码示例包括可选inputOwnerAccountId
参数,该参数可应用于该启动导入任务部分中的所有示例 AWS CLI 和SDK代码示例。