本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 HealthOmics
<a name="setting-up-new"></a>

若要設定 AWS HealthOmics，請註冊 AWS 帳戶、建立管理使用者，並安全地管理其他使用者的存取權。

**Topics**
+ [註冊 AWS 帳戶](#sign-up-for-aws)
+ [建立具有管理存取權的使用者](#create-an-admin)
+ [建立 HealthOmics 的 IAM 許可](#setting-up-create-iam-user)
+ [與外部程式碼儲存庫連線](#setting-up-omics-repository)
+ [搭配 HealthOmics 使用 Kiro CLI](#setting-up-omics-kiro-cli)
+ [將 Kiro IDE 與 HealthOmics 搭配使用](#setting-up-omics-kiro-ide)

## 註冊 AWS 帳戶
<a name="sign-up-for-aws"></a>

如果您沒有 AWS 帳戶，請完成下列步驟來建立一個。

**註冊 AWS 帳戶**

1. 開啟 [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)。

1. 請遵循線上指示進行。

   部分註冊程序需接收來電或簡訊，並在電話鍵盤輸入驗證碼。

   當您註冊 時 AWS 帳戶，*AWS 帳戶根使用者*會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務，請將管理存取權指派給使用者，並且僅使用根使用者來執行[需要根使用者存取權的任務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

AWS 會在註冊程序完成後傳送確認電子郵件給您。您可以隨時登錄 [https://aws.amazon.com/](https://aws.amazon.com/) 並選擇**我的帳戶**，以檢視您目前的帳戶活動並管理帳戶。

## 建立具有管理存取權的使用者
<a name="create-an-admin"></a>

註冊 後 AWS 帳戶，請保護 AWS 帳戶根使用者、啟用 AWS IAM Identity Center和建立管理使用者，以免將根使用者用於日常任務。

**保護您的 AWS 帳戶根使用者**

1.  選擇**根使用者**並輸入 AWS 帳戶 您的電子郵件地址，以帳戶擁有者[AWS 管理主控台](https://console.aws.amazon.com/)身分登入 。在下一頁中，輸入您的密碼。

   如需使用根使用者登入的說明，請參閱 *AWS 登入 使用者指南*中的[以根使用者身分登入](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。

1. 若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。

   如需說明，請參閱《*IAM 使用者指南*》中的[為您的 AWS 帳戶 根使用者 （主控台） 啟用虛擬 MFA 裝置](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。

**建立具有管理存取權的使用者**

1. 啟用 IAM Identity Center。

   如需指示，請參閱《AWS IAM Identity Center 使用者指南》**中的[啟用 AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)。

1. 在 IAM Identity Center 中，將管理存取權授予使用者。

   如需使用 IAM Identity Center 目錄 做為身分來源的教學課程，請參閱*AWS IAM Identity Center 《 使用者指南*》中的[使用預設值設定使用者存取 IAM Identity Center 目錄](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)。

**以具有管理存取權的使用者身分登入**
+ 若要使用您的 IAM Identity Center 使用者簽署，請使用建立 IAM Identity Center 使用者時傳送至您電子郵件地址的簽署 URL。

  如需使用 IAM Identity Center 使用者登入的說明，請參閱*AWS 登入 《 使用者指南*》中的[登入 AWS 存取入口網站](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)。

**指派存取權給其他使用者**

1. 在 IAM Identity Center 中，建立一個許可集來遵循套用最低權限的最佳實務。

   如需指示，請參閱《AWS IAM Identity Center 使用者指南》**中的[建立許可集](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)。

1. 將使用者指派至群組，然後對該群組指派單一登入存取權。

   如需指示，請參閱《AWS IAM Identity Center 使用者指南》**中的[新增群組](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)。

## 建立 HealthOmics 的 IAM 許可
<a name="setting-up-create-iam-user"></a>

若要使用 HealthOmics，請設定下列 IAM 許可：
+ 您帳戶中使用者存取 HealthOmics 的 IAM 身分型政策。
+ HealthOmics 代表您存取資源的 IAM 服務角色。
+ 其他 服務 （例如 Lake Formation 和 Amazon ECR) 中的許可，可供您的使用者和 HealthOmics 服務存取資源。

如需設定 HealthOmics IAM 許可的詳細資訊，請參閱 [HealthOmics 的 IAM 許可](omics-permissions.md)。

## 與外部程式碼儲存庫連線
<a name="setting-up-omics-repository"></a>

透過 AWS HealthOmics，您可以使用 Git 型儲存庫來管理工作流程 AWS CodeConnections。HealthOmics 使用此連線來存取您的原始程式碼儲存庫。

在使用外部程式碼儲存庫之前，請遵循[設定連線](https://docs.aws.amazon.com/dtconsole/latest/userguide/setting-up-connections.html)指南開始使用 AWS CodeConnections。確認您已為 AWS 帳戶建立適當的 IAM 政策和許可。如需支援的 Git 提供者清單和詳細資訊，請參閱[我可以為哪些第三方供應商建立連線？](https://docs.aws.amazon.com/dtconsole/latest/userguide/welcome-connections-supported-providers.html)。

**建立連線**

若要與您偏好的儲存庫提供者建立連線，請遵循[建立連線](https://docs.aws.amazon.com/dtconsole/latest/userguide/connections-create.html)教學課程。

## 搭配 HealthOmics 使用 Kiro CLI
<a name="setting-up-omics-kiro-cli"></a>

Kiro CLI 提供與 的自然語言互動 AWS HealthOmics，可讓您使用對話式命令執行複雜的基因體工作流程和分析任務。若要使用 Kiro CLI，請務必為 HealthOmics 和其他 服務 （例如 CloudWatch、Amazon ECR 或 Amazon S3) 設定 IAM 許可，讓 Kiro 存取其資源。

[HealthOmics Agentic 生成式 AI 教學](https://github.com/aws-samples/aws-healthomics-tutorials/tree/main/generative-ai)課程提供step-by-step指引，讓您設定內容檔案，並讓 Kiro CLI 建立、執行和最佳化 AWS HealthOmics 工作流程。

## 將 Kiro IDE 與 HealthOmics 搭配使用
<a name="setting-up-omics-kiro-ide"></a>

除了 Kiro CLI 之外，您還可以將 Kiro IDE 與 HealthOmics 搭配使用：
+ [Kiro Power for HealthOmics](https://kiro.dev/powers/) – 精心策劃和預先封裝的 MCP 伺服器，具有轉向檔案和代理程式掛勾，可提供 Kiro 代理程式在 HealthOmics 工作流程建立和最佳化方面的專業知識。
+ [適用於 HealthOmics 的 Kiro IDE 延伸](https://open-vsx.org/)模組 – 提供 HealthOmics 工作流程的語法反白、程式碼完成和疑難排解指引，以及引擎相容性檢查、效能最佳化建議、自動執行故障診斷分析，以及工作流程匯入/匯出功能。