跨账户导入 AWS HealthImaging - AWS HealthImaging

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

跨账户导入 AWS HealthImaging

通过跨账户/跨区域导入,您可以将数据从位于其他支持区域的 Amazon S3 存储桶导入 HealthImaging 数据存储。您可以跨 AWS 账户、其他AWS 组织拥有的账户以及开放数据源(例如位于开放数据注册表中的 Im aging Data Commons (IDC))导入数据 AWS

HealthImaging 跨账户/跨区域导入用例包括:

  • 医学成像 SaaS 产品从客户账户导入DICOM数据

  • 大型组织从多个 Amazon S3 输入存储桶中填充一个 HealthImaging 数据存储

  • 研究人员在多机构临床研究中安全地共享数据

使用跨账户导入
  1. Amazon S3 输入(源)存储桶拥有者必须向 HealthImaging 数据存储所有者s3:ListBucket授予s3:GetObject权限。

  2. HealthImaging 数据存储所有者必须将 Amazon S3 存储桶添加到他们IAMImportJobDataAccessRole的。请参阅 创建用于导入的IAM角色

  3. 开始导入任务时, HealthImaging 数据存储所有者必须inputOwnerAccountId为 Amazon S3 输入存储桶提供。

    注意

    通过提供inputOwnerAccountId,数据存储所有者可以验证输入的 Amazon S3 存储桶属于指定账户,以保持对行业标准的合规性并降低潜在的安全风险。

    以下startDICOMImportJob代码示例包括可选inputOwnerAccountId参数,该参数可应用于该启动导入任务部分中的所有示例 AWS CLI 和SDK代码示例。

    Java
    public static String startDicomImportJob(MedicalImagingClient medicalImagingClient, String jobName, String datastoreId, String dataAccessRoleArn, String inputS3Uri, String outputS3Uri, String inputOwnerAccountId) { try { StartDicomImportJobRequest startDicomImportJobRequest = StartDicomImportJobRequest.builder() .jobName(jobName) .datastoreId(datastoreId) .dataAccessRoleArn(dataAccessRoleArn) .inputS3Uri(inputS3Uri) .outputS3Uri(outputS3Uri) .inputOwnerAccountId(inputOwnerAccountId) .build(); StartDicomImportJobResponse response = medicalImagingClient.startDICOMImportJob(startDicomImportJobRequest); return response.jobId(); } catch (MedicalImagingException e) { System.err.println(e.awsErrorDetails().errorMessage()); System.exit(1); } return ""; }