的跨帳戶匯入 AWS HealthImaging - AWS HealthImaging

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

的跨帳戶匯入 AWS HealthImaging

透過跨帳戶/跨區域匯入,您可以從位於其他支援區域的 Amazon S3 儲存貯體將資料匯入 HealthImaging 資料存放區。您可以從位於 開放資料登錄檔的 AWS 帳戶、其他AWS 組織擁有的帳戶,以及來自諸如影像資料共用 (IDC) 等開放資料來源匯入資料。 AWS

HealthImaging 跨帳戶/跨區域匯入使用案例包括:

  • 從客戶帳戶匯入 DICOM 資料的醫療影像 SaaS 產品

  • 大型組織從許多 Amazon S3 輸入儲存貯體填入一個 HealthImaging 資料存放區

  • 研究人員安全地跨多機構臨床試驗共用資料

使用跨帳戶匯入

  1. Amazon S3 輸入 (來源) 儲存貯體擁有者必須授予 HealthImaging 資料存放區擁有者s3:ListBuckets3:GetObject許可。

  2. HealthImaging 資料存放區擁有者必須將 Amazon S3 儲存貯體新增至其 IAM ImportJobDataAccessRole。請參閱 建立用於匯入的 IAM 角色

  3. HealthImaging 資料存放區擁有者必須在開始匯入任務時提供 inputOwnerAccountId Amazon S3 輸入儲存貯體的 。

    注意

    透過提供 inputOwnerAccountId,資料存放區擁有者會驗證輸入 Amazon S3 儲存貯體屬於指定的帳戶,以維持符合產業標準並降低潛在的安全風險。

    下列startDICOMImportJob程式碼範例包含選用inputOwnerAccountId參數,可套用至 AWS CLI 啟動匯入任務區段中的所有 和 SDK 程式碼範例。

    Java
    public static String startDicomImportJob(MedicalImagingClient medicalImagingClient,
        String jobName,
        String datastoreId,
        String dataAccessRoleArn,
        String inputS3Uri,
        String outputS3Uri,
        String inputOwnerAccountId) {

    try {
        StartDicomImportJobRequest startDicomImportJobRequest = StartDicomImportJobRequest.builder()
                .jobName(jobName)
                .datastoreId(datastoreId)
                .dataAccessRoleArn(dataAccessRoleArn)
                .inputS3Uri(inputS3Uri)
                .outputS3Uri(outputS3Uri)
                .inputOwnerAccountId(inputOwnerAccountId)
                .build();
        StartDicomImportJobResponse response = medicalImagingClient.startDICOMImportJob(startDicomImportJobRequest);
        return response.jobId();
    } catch (MedicalImagingException e) {
        System.err.println(e.awsErrorDetails().errorMessage());
        System.exit(1);
    }

    return "";
}