Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gérez la main-d'œuvre privée à l'aide de l' SageMaker API Amazon
Vous pouvez utiliser les opérations de SageMaker l'API Amazon pour gérer, mettre à jour et supprimer votre personnel privé. Pour chaque opération d'API liée à cette page, vous pouvez trouver une liste des SDK spécifiques à la langue prise en charge et leur documentation dans la section See Also (Voir aussi) de la documentation de l'API.
Trouvez le nom de votre main-d'œuvre
Certaines des opérations d'API SageMaker liées au personnel nécessitent le nom de votre personnel comme entrée. Vous pouvez voir les noms de vos employés privés et fournisseurs Amazon Cognito ou OIDC IdP dans une région à l'aide de ListWorkforcesl' AWS opération d'API dans cette région. AWS
Si vous avez créé votre équipe en utilisant votre propre IdP OIDC, vous pouvez trouver le nom de votre équipe dans la zone Ground Truth de SageMaker la console.
Pour trouver le nom de votre personnel dans la SageMaker console
-
Accédez à la zone Ground Truth de la SageMaker console : https://console.aws.amazon.com/sagemaker/groundtruth
. -
Sélectionnez Labeling workforces (Main d'œuvre de labélisation).
-
Sélectionnez Private (Privé).
-
Dans la section Private workforce summary (Résumé de la main-d'œuvre privée), localisez l'ARN de votre main-d'œuvre. Le nom de votre main-d'œuvre se trouve à la fin de cet ARN. Par exemple, si l'ARN est
arn:aws:sagemaker:us-east-2:111122223333:workforce/example-workforce, le nom de la main-d'œuvre estexample-workforce.
Restreindre l'accès des employés aux tâches aux adresses IP autorisées
Par défaut, les employés ne sont pas limités par des adresses IP spécifiques. Vous pouvez utiliser l'opération UpdateWorkforce pour exiger que les employés utilisent une plage spécifique d'adresses IP (CIDR) pour accéder aux tâches. Si vous spécifiez un ou plusieurs CIDR, les employés qui tentent d'accéder aux tâches en utilisant une adresse IP en dehors des plages spécifiées sont refusés et obtiendront un message d'erreur HTTP 204 No Content sur le portail des employés. Vous pouvez spécifier jusqu'à 10 valeurs CIDR en utilisant UpdateWorkforce.
Après avoir restreint votre main-d'œuvre à un ou plusieurs CIDR, le résultat retourné par UpdateWorkforce liste tous les CIDR autorisés. Vous pouvez également utiliser l'opération DescribeWorkforce pour afficher tous les CIDR admissibles pour une main-d'œuvre.
Mise à jour de la configuration de la main-d'œuvre du fournisseur d'identité OIDC
Vous pouvez mettre à jour une main-d'œuvre créée à l'aide de votre propre OIDC IdP pour spécifier un point de terminaison d'autorisation, un point de terminaison de jeton ou un diffuseur différent. Vous pouvez mettre à jour n'importe quel paramètre trouvé dans OidcConfig à l'aide de l'opération UpdateWorkforce.
Important
Vous ne pouvez mettre à jour votre configuration OIDC IdP que lorsqu'il n'y a pas d'équipes de travail associées à votre main-d'œuvre. Vous pouvez supprimer une équipe de travail privée en utilisant l'opération DeleteWorkteam.
Supprimer d'une main-d'œuvre privée
Vous ne pouvez avoir qu'une seule main-d'œuvre privée dans chaque AWS région. Vous souhaiterez peut-être supprimer votre personnel privé dans une AWS région lorsque :
-
Vous souhaitez créer une main-d'œuvre à l'aide d'un nouveau groupe d'utilisateurs Amazon Cognito.
-
Vous avez déjà créé une main-d'œuvre privée à l'aide d'Amazon Cognito et vous souhaitez créer une main-d'œuvre à l'aide de votre propre fournisseur d'identité (IdP) OpenID Connect (OIDC).
Pour supprimer une main-d'oeuvre privée, utilisez l'opération d'API DeleteWorkforce. Si vous avez des équipes de travail associées à votre main-d'œuvre, vous devez supprimer ces équipes de travail avant de supprimer votre main-d'œuvre. Vous pouvez supprimer une équipe de travail privée en utilisant l'opération DeleteWorkteam.
