Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Utilisation de l' AWS API SageMaker AI pour gérer une configuration VPC

PDF
RSS
Mode de mise au point
Utilisation de l' AWS API SageMaker AI pour gérer une configuration VPC - Amazon SageMaker AI
Créer une main-d'œuvre avec une configuration de VPCAjout d'une configuration de VPC à votre main-d'œuvreRetrait d'une configuration de VPC de votre main-d'œuvreRestreindre l'accès public au portail des employés tout en maintenant l'accès via un VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisez les sections suivantes pour en savoir plus sur la gestion d'une VPCs configuration, tout en maintenant le bon niveau d'accès pour l'équipe de travail.

Créer une main-d'œuvre avec une configuration de VPC

Si le compte dispose déjà d'une main-d'œuvre, vous devez commencer par la supprimer. Vous pouvez également mettre à jour la main-d'œuvre avec la configuration de VPC.


aws sagemaker create-workforce --cognito-config '{"ClientId": "app-client-id","UserPool": "Pool_ID",}' --workforce-vpc-config \       
" {\"VpcId\": \"vpc-id\", \"SecurityGroupIds\": [\"sg-0123456789abcdef0\"], \"Subnets\": [\"subnet-0123456789abcdef0\"]}" --workforce-name workforce-name
{
    "WorkforceArn": "arn:aws:sagemaker:us-west-2:xxxxxxxxx:workforce/workforce-name"
}

Décrivez la main-d'œuvre et assurez-vous que son statut est Initializing.


aws sagemaker describe-workforce --workforce-name workforce-name
{
    "Workforce": {
        "WorkforceName": "workforce-name",
        "WorkforceArn": "arn:aws:sagemaker:us-west-2:xxxxxxxxx:workforce/workforce-name",
        "LastUpdatedDate": 1622151252.451,
        "SourceIpConfig": {
            "Cidrs": []
        },
        "SubDomain": "subdomain.us-west-2.sagamaker.aws.com",
        "CognitoConfig": {
            "UserPool": "Pool_ID",
            "ClientId": "app-client-id"
        },
        "CreateDate": 1622151252.451,
        "WorkforceVpcConfig": {
            "VpcId": "vpc-id",
            "SecurityGroupIds": [
                "sg-0123456789abcdef0"
            ],
            "Subnets": [
                "subnet-0123456789abcdef0"
            ]
        },
        "Status": "Initializing"
    }
}

Accédez à la console Amazon VPC. Sélectionnez Endpoints (Points de terminaison) dans le panneau de gauche. Deux points de terminaison de VPC doivent avoir été créés dans votre compte.

Ajout d'une configuration de VPC à votre main-d'œuvre

Mettez à jour une main-d'œuvre privée non-VPC avec une configuration de VPC à l'aide de la commande suivante.


aws sagemaker update-workforce --workforce-name workforce-name\
--workforce-vpc-config "{\"VpcId\": \"vpc-id\", \"SecurityGroupIds\": [\"sg-0123456789abcdef0\"], \"Subnets\": [\"subnet-0123456789abcdef0\"]}"

Décrivez la main-d'œuvre et assurez-vous que son statut est Updating.


aws sagemaker describe-workforce --workforce-name workforce-name
{
    "Workforce": {
        "WorkforceName": "workforce-name",
        "WorkforceArn": "arn:aws:sagemaker:us-west-2:xxxxxxxxx:workforce/workforce-name",
        "LastUpdatedDate": 1622151252.451,
        "SourceIpConfig": {
            "Cidrs": []
        },
        "SubDomain": "subdomain.us-west-2.sagamaker.aws.com",
        "CognitoConfig": {
            "UserPool": "Pool_ID",
            "ClientId": "app-client-id"
        },
        "CreateDate": 1622151252.451,
        "WorkforceVpcConfig": {
            "VpcId": "vpc-id",
            "SecurityGroupIds": [
                "sg-0123456789abcdef0"
            ],
            "Subnets": [
                "subnet-0123456789abcdef0"
            ]
        },
        "Status": "Updating"
    }
}

Accédez à votre console Amazon VPC. Sélectionnez Endpoints (Points de terminaison) dans le panneau de gauche. Deux points de terminaison de VPC doivent avoir été créés dans votre compte.

Retrait d'une configuration de VPC de votre main-d'œuvre

Mettez à jour une main-d'œuvre privée de VPC avec une configuration de VPC vide pour retirer les ressources du VPC.


aws sagemaker update-workforce --workforce-name workforce-name\ 
--workforce-vpc-config "{}"

Décrivez la main-d'œuvre et assurez-vous que son statut est Updating.


aws sagemaker describe-workforce --workforce-name workforce-name
{
    "Workforce": {
        "WorkforceName": "workforce-name",
        "WorkforceArn": "arn:aws:sagemaker:us-west-2:xxxxxxxxx:workforce/workforce-name",
        "LastUpdatedDate": 1622151252.451,
        "SourceIpConfig": {
            "Cidrs": []
        },
        "SubDomain": "subdomain.us-west-2.sagamaker.aws.com",
        "CognitoConfig": {
            "UserPool": "Pool_ID",
            "ClientId": "app-client-id"
        },
        "CreateDate": 1622151252.451,
        "Status": "Updating"
    }
}

Accédez à votre console Amazon VPC. Sélectionnez Endpoints (Points de terminaison) dans le panneau de gauche. Les deux points de terminaison de VPC doivent être supprimés.

Restreindre l'accès public au portail des employés tout en maintenant l'accès via un VPC

Les employés d'un portail d'employés VPC ou non-VPC peuvent voir les tâches d'étiquetage qui leur sont affectées. L'affectation est rattachée à l'affectation d'employés dans une équipe de travail par l'intermédiaire de groupes OIDC. Il est de la responsabilité du client de restreindre l'accès à son portail d'employés public en définissant sourceIpConfig dans sa main-d'œuvre.

Note

Vous pouvez restreindre l'accès au portail des travailleurs uniquement via l' SageMaker API. Vous ne pouvez pas le faire via la console.

Utilisez la commande suivante pour restreindre l'accès public au portail des employés.


aws sagemaker update-workforce --region us-west-2 \
--workforce-name workforce-demo --source-ip-config '{"Cidrs":["10.0.0.0/16"]}'

Une fois que sourceIpConfig est défini sur la main-d'œuvre, les employés peuvent accéder au portail des employés dans le VPC, mais pas via l'Internet public.

Note

Vous ne pouvez pas définir la restriction sourceIP pour le portail des employés dans le VPC.

Sur cette page

Related resources

Amazon SageMaker AI Référence d'API
AWS CLI commandes pour Amazon SageMaker AI
SDKs et outils 

Related resources

Amazon SageMaker AI Référence d'API
AWS CLI commandes pour Amazon SageMaker AI
SDKs et outils 
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.