データラベル付けに Amazon SNSトピックを使用する - Amazon SageMaker
入力トピックを作成する出力トピックを作成するAmazon SNS出力トピックにエンドポイントをサブスクライブする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

データラベル付けに Amazon SNSトピックを使用する

ストリーミングラベル付けジョブを作成するには、Amazon SNS入力を作成する必要があります。必要に応じて、Amazon SNS出力トピックを指定できます。

ストリーミングラベル付けジョブで使用する Amazon SNSトピックを作成するときは、トピック Amazon リソースネーム () を書き留めますARN。ARN は、ラベル付けジョブを作成するOutputConfigときの InputConfigおよび SnsTopicArnの パラメータの入力値になります。

入力トピックを作成する

入力トピックは、新しいデータオブジェクトを Ground Truth に送信する際に使用されます。入力トピックを作成するには、「Amazon Simple Notification Service デベロッパーガイド」の「Amazon SNSトピックの作成」の手順に従います。

入力トピックをメモARNし、 SnsTopicArnCreateLabelingJobパラメータの入力として使用しますInputConfig

出力トピックを作成する

出力トピックを指定すると、データオブジェクトがラベル付けされたときに通知を送信するために使用されます。トピックを作成するときに、暗号化キーを追加するオプションがあります。このオプションを使用して、 AWS Key Management Service カスタマーマネージドキーをトピックに追加し、ラベル付けジョブの出力データを出力トピックに公開する前に暗号化します。

出力トピックを作成するには、「Amazon Simple Notification Service デベロッパーガイド」の「Amazon SNSトピックの作成」の手順に従います。

暗号化を追加する場合は、トピックに追加のアクセス許可をアタッチする必要があります。詳細については、「出力トピックに暗号化を追加する (オプション)」を参照してください。

重要

コンソールでトピックを作成するときに、カスタマーマネージド型キーを出力トピックに追加するために、(Default) alias/aws/sns オプションを使用しないでください。作成したカスタマーマネージド型キーを選択します。

入力トピックをメモARNし、 の パラメータのCreateLabelingJobリクエストSnsTopicArnで使用しますOutputConfig

出力トピックに暗号化を追加する (オプション)

出力トピックに発行されたメッセージを暗号化するには、 AWS KMS カスタマーマネージド型キーをトピックに提供する必要があります。次のポリシーを変更し、それをカスタマーマネージド型キーに追加して、出力トピックに公開する前に出力データを暗号化する許可を Ground Truth に付与します。

置換 <account_id> トピックの作成に使用しているアカウントの ID。 AWS アカウント ID を検索する方法については、AWS 「アカウント ID の検索」を参照してください。

{
    "Id": "key-console-policy",
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Enable IAM User Permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<account_id>:root"
            },
            "Action": "kms:*",
            "Resource": "*"
        },
        {
            "Sid": "Allow access for Key Administrators",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<account_id>:role/Admin"
            },
            "Action": [
                "kms:Create*",
                "kms:Describe*",
                "kms:Enable*",
                "kms:List*",
                "kms:Put*",
                "kms:Update*",
                "kms:Revoke*",
                "kms:Disable*",
                "kms:Get*",
                "kms:Delete*",
                "kms:TagResource",
                "kms:UntagResource",
                "kms:ScheduleKeyDeletion",
                "kms:CancelKeyDeletion"
            ],
            "Resource": "*"
        }
    ]
}

さらに、次のポリシーを変更して、ラベル付けジョブの作成に使用する実行ロール (RoleArn の入力値) に追加する必要があります。

置換 <account_id> トピックの作成に使用しているアカウントの ID。置換 <region> ラベル付けジョブの作成に使用しているリージョン。 AWS <key_id> を、カスタマーマネージド型キー ID に置き換えます。

{ 
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "sid1",
      "Effect": "Allow",
      "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:<region>:<account_id>:key/<key_id>"
    }
  ]
}

キーの作成と保護の詳細については、 AWS Key Management Service デベロッパーガイドの「キーの作成」と「キーポリシーの使用」を参照してください。

Amazon SNS出力トピックにエンドポイントをサブスクライブする

ワーカーが Ground Truth ストリーミングラベル付けジョブからラベル付けジョブタスクを完了すると、Ground Truth は出力トピックを使用して、指定した 1 つ以上のエンドポイントに出力データを発行します。ワーカーがラベル付けタスクを完了したときに通知を受け取るには、Amazon SNS出力トピックにエンドポイントをサブスクライブする必要があります。

出力トピックにエンドポイントを追加する方法については、「Amazon Simple Notification Service デベロッパーガイド」の「Amazon SNSトピックへのサブスクライブ」を参照してください。

これらのエンドポイントに発行される出力データ形式の詳細については、「ジョブ出力データのラベル付け」を参照してください。

重要

Amazon SNS出力トピックにエンドポイントをサブスクライブしない場合、新しいデータオブジェクトにラベルが付けられても通知は送信されません。