Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menyiapkan AWS HealthImaging
Anda harus mengatur AWS lingkungan Anda sebelum menggunakan AWS HealthImaging. Topik berikut adalah prasyarat untuk [tutorial](getting-started-tutorial.md) yang terletak di bagian berikutnya.
**Topics**
+ [Mendaftar untuk Akun AWS](#sign-up-for-aws)
+ [Buat pengguna dengan akses administratif](#create-an-admin)
+ [Buat ember S3](#setting-up-create-s3-buckets)
+ [Buat penyimpanan data](#setting-up-create-data-store)
+ [Buat pengguna IAM dengan izin akses HealthImaging penuh](#setting-up-create-iam-user)
+ [Buat peran IAM untuk impor](#setting-up-create-iam-role-import)
+ [Instal AWS CLI (opsional)](#setting-up-install-cli)
## Mendaftar untuk Akun AWS
Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.
**Untuk mendaftar untuk Akun AWS**
1. Buka [https://portal.aws.amazon.com/billing/pendaftaran.](https://portal.aws.amazon.com/billing/signup)
1. Ikuti petunjuk online.
Bagian dari prosedur pendaftaran melibatkan menerima panggilan telepon atau pesan teks dan memasukkan kode verifikasi pada keypad telepon.
Saat Anda mendaftar untuk sebuah Akun AWS, sebuah *Pengguna root akun AWS*dibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan [tugas yang memerlukan akses pengguna root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk [https://aws.amazon.com.rproxy.govskope.cake/](https://aws.amazon.com/) dan memilih **Akun Saya**.
## Buat pengguna dengan akses administratif
Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.
**Amankan Anda Pengguna root akun AWS**
1. Masuk ke [Konsol Manajemen AWS](https://console.aws.amazon.com/)sebagai pemilik akun dengan memilih **pengguna Root** dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.
Untuk bantuan masuk dengan menggunakan pengguna root, lihat [Masuk sebagai pengguna root](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) di *AWS Sign-In Panduan Pengguna*.
1. Mengaktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.
Untuk petunjuk, lihat [Mengaktifkan perangkat MFA virtual untuk pengguna Akun AWS root (konsol) Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) di Panduan Pengguna *IAM*.
**Buat pengguna dengan akses administratif**
1. Aktifkan Pusat Identitas IAM.
Untuk mendapatkan petunjuk, silakan lihat [Mengaktifkan AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) di *Panduan Pengguna AWS IAM Identity Center *.
1. Di Pusat Identitas IAM, berikan akses administratif ke pengguna.
Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat [Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) di *Panduan AWS IAM Identity Center Pengguna*.
**Masuk sebagai pengguna dengan akses administratif**
+ Untuk masuk dengan pengguna Pusat Identitas IAM, gunakan URL masuk yang dikirim ke alamat email saat Anda membuat pengguna Pusat Identitas IAM.
Untuk bantuan masuk menggunakan pengguna Pusat Identitas IAM, lihat [Masuk ke portal AWS akses](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) di *Panduan AWS Sign-In Pengguna*.
**Tetapkan akses ke pengguna tambahan**
1. Di Pusat Identitas IAM, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.
Untuk petunjuknya, lihat [Membuat set izin](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) di *Panduan AWS IAM Identity Center Pengguna*.
1. Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.
Untuk petunjuk, lihat [Menambahkan grup](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) di *Panduan AWS IAM Identity Center Pengguna*.
## Buat ember S3
Untuk mengimpor data DICOM P10 ke AWS HealthImaging, dua bucket Amazon S3 direkomendasikan. Bucket input Amazon S3 menyimpan data DICOM P10 untuk diimpor dan HealthImaging dibaca dari bucket ini. Bucket keluaran Amazon S3 menyimpan hasil pemrosesan pekerjaan impor dan HealthImaging menulis ke bucket ini. Untuk representasi visual ini, lihat diagram di[Memahami pekerjaan impor](understanding-import-jobs.md).
**catatan**
Karena kebijakan AWS Identity and Access Management (IAM), nama bucket Amazon S3 Anda harus unik. Untuk informasi selengkapnya, lihat [Aturan penamaan bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.
Untuk tujuan panduan ini, kami menentukan bucket input dan output Amazon S3 berikut dalam peran [IAM](#setting-up-create-iam-role-import) untuk impor.
+ Ember masukan: `arn:aws:s3:::{{amzn-s3-demo-source-bucket}}`
+ Ember keluaran: `arn:aws:s3:::{{amzn-s3-demo-logging-bucket}}`
Untuk informasi tambahan, lihat [Membuat bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) di *Panduan Pengguna Amazon S3*.
## Buat penyimpanan data
Saat Anda mengimpor data pencitraan medis, [penyimpanan HealthImaging data AWS menyimpan](getting-started-concepts.md#concept-data-store) hasil file DICOM P10 Anda yang diubah, yang disebut kumpulan [gambar](getting-started-concepts.md#concept-image-set). Untuk representasi visual ini, lihat diagram di[Memahami pekerjaan impor](understanding-import-jobs.md).
**Tip**
A `datastoreID` dihasilkan saat Anda membuat penyimpanan data. Anda harus menggunakan `datastoreID` saat menyelesaikan [trust relationship](#anchor-trust-relationship) for import nanti di bagian ini.
Untuk membuat penyimpanan data, lihat[Membuat penyimpanan data](create-data-store.md).
## Buat pengguna IAM dengan izin akses HealthImaging penuh
**Praktik terbaik**
Kami menyarankan Anda membuat pengguna IAM terpisah untuk kebutuhan yang berbeda seperti mengimpor, akses data, dan manajemen data. *Ini sejalan dengan [akses hak istimewa paling sedikit Grant](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_permissions_least_privileges.html) di Well-Architected AWS Framework.*
Untuk keperluan [Tutorial](getting-started-tutorial.md) di bagian selanjutnya, Anda akan menggunakan satu pengguna IAM.
**Untuk membuat pengguna IAM**
1. Ikuti petunjuk untuk [Membuat pengguna IAM di AWS akun Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html) di Panduan *Pengguna IAM*. Pertimbangkan penamaan pengguna `ahiadmin` (atau yang serupa) untuk tujuan klarifikasi.
1. Tetapkan kebijakan `AWSHealthImagingFullAccess` terkelola ke pengguna IAM. Untuk informasi selengkapnya, lihat [AWS kebijakan terkelola: AWSHealth ImagingFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSHealthImagingFullAccess).
**catatan**
Izin IAM dapat dipersempit. Untuk informasi selengkapnya, lihat [AWS kebijakan terkelola untuk AWS HealthImaging](security-iam-awsmanpol.md).
## Buat peran IAM untuk impor
**catatan**
Petunjuk berikut mengacu pada peran AWS Identity and Access Management (IAM) yang memberikan akses baca dan tulis ke bucket Amazon S3 untuk mengimpor data DICOM Anda. Meskipun peran diperlukan untuk [tutorial](getting-started-tutorial.md) di bagian berikutnya, kami sarankan Anda menambahkan izin IAM ke pengguna, grup, dan peran yang menggunakan[AWS kebijakan terkelola untuk AWS HealthImaging](security-iam-awsmanpol.md), karena mereka lebih mudah digunakan daripada menulis kebijakan sendiri.
Sebuah peran IAM adalah identitas IAM yang dapat Anda buat di akun yang memiliki izin tertentu. Untuk memulai pekerjaan impor, peran IAM yang memanggil `StartDICOMImportJob` tindakan harus dilampirkan ke kebijakan pengguna yang memberikan akses ke bucket Amazon S3 yang digunakan untuk membaca data DICOM P10 Anda dan menyimpan hasil pemrosesan pekerjaan impor. Itu juga harus diberi hubungan kepercayaan (kebijakan) yang memungkinkan AWS HealthImaging untuk mengambil peran tersebut.
**Untuk membuat peran IAM untuk tujuan impor**
1. Menggunakan [Konsol IAM](https://console.aws.amazon.com/iam), buat peran bernama`ImportJobDataAccessRole`. Anda menggunakan peran ini untuk [tutorial](getting-started-tutorial.md) di bagian berikutnya. Untuk informasi selengkapnya, lihat [Membuat peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create.html) di *Panduan Pengguna IAM*.
**Tip**
Untuk keperluan panduan ini, contoh kode [Memulai pekerjaan impor](start-dicom-import-job.md) mengacu pada peran `ImportJobDataAccessRole` IAM.
1. Lampirkan kebijakan izin IAM ke peran IAM. Kebijakan izin ini memberikan akses ke bucket input dan output Amazon S3. Lampirkan kebijakan izin berikut ke peran `ImportJobDataAccessRole` IAM.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::{{amzn-s3-demo-source-bucket}}",
"arn:aws:s3:::{{amzn-s3-demo-logging-bucket}}"
],
"Effect": "Allow"
},
{
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::{{amzn-s3-demo-source-bucket}}/*"
],
"Effect": "Allow"
},
{
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::{{amzn-s3-demo-logging-bucket}}/*"
],
"Effect": "Allow"
}
]
}
```
------
1. Lampirkan hubungan kepercayaan (kebijakan) berikut ke peran `ImportJobDataAccessRole` IAM. Kebijakan kepercayaan mensyaratkan `datastoreId` yang dihasilkan saat Anda menyelesaikan bagian tersebut[Buat penyimpanan data](#setting-up-create-data-store). [Tutorial](getting-started-tutorial.md) yang mengikuti topik ini mengasumsikan Anda menggunakan satu penyimpanan HealthImaging data AWS, tetapi dengan bucket Amazon S3 khusus penyimpanan data, peran IAM, dan kebijakan kepercayaan.
**catatan**
`Condition`Pemblokiran dalam kebijakan kepercayaan ini membantu mencegah masalah deputi yang membingungkan dengan memastikan bahwa hanya penyimpanan HealthImaging data AWS spesifik Anda yang dapat diakses. Untuk informasi lebih lanjut tentang tindakan pengamanan ini, lihat [Pencegahan Deputi Bingung Lintas Layanan di HealthImaging](https://docs.aws.amazon.com/healthimaging/latest/devguide/cross-service-confused-deputy-prevention.html).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "medical-imaging.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
Untuk mempelajari selengkapnya tentang membuat dan menggunakan kebijakan IAM dengan AWS HealthImaging, lihat[Identity and Access Management untuk AWS HealthImaging](security-iam.md).
Untuk mempelajari selengkapnya tentang peran IAM secara umum, lihat [peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) di Panduan Pengguna *IAM*. *Untuk mempelajari selengkapnya tentang kebijakan dan izin IAM secara umum, lihat [Kebijakan dan Izin IAM di Panduan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) Pengguna IAM.*
## Instal AWS CLI (opsional)
Prosedur berikut diperlukan jika Anda menggunakan AWS Command Line Interface. Jika Anda menggunakan Konsol Manajemen AWS atau AWS SDKs, Anda dapat melewati prosedur berikut.
**Untuk mengatur AWS CLI**
1. Unduh dan konfigurasikan AWS CLI. Untuk instruksi, lihat topik berikut di *AWS Command Line Interface Panduan Pengguna*.
+ [Menginstal atau memperbarui versi terbaru AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)
+ [Memulai dengan AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html)
1. Dalam AWS CLI `config` file, tambahkan profil bernama untuk administrator. Anda menggunakan profil ini saat menjalankan AWS CLI perintah. Di bawah prinsip keamanan dengan hak istimewa terkecil, kami sarankan Anda membuat peran IAM terpisah dengan hak istimewa khusus untuk tugas yang sedang dilakukan. Untuk informasi selengkapnya tentang profil bernama, lihat [Konfigurasi dan pengaturan file kredenal](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html) di *Panduan AWS Command Line Interface Pengguna*.
```
[default]
aws_access_key_id = {{default access key ID}}
aws_secret_access_key = {{default secret access key}}
region = {{region}}
```
1. Verifikasi pengaturan menggunakan `help` perintah berikut.
```
aws medical-imaging help
```
Jika AWS CLI dikonfigurasi dengan benar, Anda akan melihat deskripsi singkat tentang AWS HealthImaging dan daftar perintah yang tersedia.