쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

인력 인증 및 제한 사항

PDF
RSS
포커스 모드
인력 인증 및 제한 사항 - Amazon SageMaker AI
작업 인력 유형에 대한 액세스 제한

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Ground Truth를 사용하면 자체 프라이빗 작업 인력을 사용하여 작업 레이블 지정 작업을 수행할 수 있습니다. 프라이빗 작업 인력은 추상적인 개념이며 사용자를 위해 작업하는 사람들의 집합을 의미합니다. 각 레이블 지정 작업은 인력의 작업자로 구성된 작업 팀을 사용하여 생성됩니다. Ground Truth는 Amazon Cognito를 사용한 프라이빗 작업 인력 생성을 지원합니다.

Ground Truth 작업 인력은 Cognito 사용자 풀에 매핑됩니다. Ground Truth 작업 팀은 Cognito 사용자 그룹에 매핑됩니다. Amazon Cognito는 작업자 인증을 관리합니다. Amazon Cognito는 오픈 ID 연결(OIDC)을 지원하며 고객은 자신의 ID 제공업체(idP)로 Amazon Cognito 페더레이션을 설정할 수 있습니다.

Ground Truth는 AWS 리전당 계정당 하나의 작업 인력만 허용합니다. 각 작업 인력에는 전용 Ground Truth 작업 포털 로그인 URL이 주어집니다.

클래스 없는 도메인 간 라우팅(CIDR) 블록/IP 주소 범위로 작업자를 제한할 수도 있습니다. 즉, 주석 사이트에 액세스하려면 주석 처리기가 특정 네트워크에 있어야 합니다. 한 작업 인력에 최대 열 개의 CIDR 블록을 추가할 수 있습니다. 자세한 내용은 Amazon SageMaker API를 사용하여 프라이빗 작업 인력 관리 섹션을 참조하세요.

프라이빗 작업 인력을 생성하는 방법은 프라이빗 작업 인력 생성(Amazon Cognito) 섹션을 참조하세요.

작업 인력 유형에 대한 액세스 제한

Amazon SageMaker Ground Truth 작업 팀은 퍼블릭(Amazon Mechanical Turk 사용), 프라이빗, 공급 업체의 세 가지 인력 유형 중 하나로 나뉩니다. 이러한 유형 중 하나 또는 작업 팀 ARN을 사용하여 특정 작업 팀에 대한 사용자 액세스를 제한하려면 sagemaker:WorkteamType 및/또는 sagemaker:WorkteamArn 조건 키를 사용합니다. sagemaker:WorkteamType 조건 키의 경우 문자열 조건 연산자를 사용합니다. sagemaker:WorkteamArn 조건 키의 경우 Amazon 리소스 이름(ARN) 조건 연산자를 사용합니다. 사용자가 제한된 작업 팀이 있는 레이블 지정 작업을 생성하려고 하면 SageMaker AI는 액세스 거부 오류를 반환합니다.

아래 정책은 적절한 조건 연산자 및 유효한 조건 값과 함께 sagemaker:WorkteamTypesagemaker:WorkteamArn조건 키를 사용하는 다양한 방법을 보여줍니다.

다음 예제에서는 sagemaker:WorkteamType조건 키를 StringEquals조건 연산자와 함께 사용하여 퍼블릭 작업 팀에 대한 액세스를 제한합니다. 형식 workforcetype-crowd의 조건 값을 수락합니다.여기서 workforcetypepublic, private또는 vendor과 같을 수 있습니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "RestrictWorkteamType",
            "Effect": "Deny",
            "Action": "sagemaker:CreateLabelingJob",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "sagemaker:WorkteamType": "public-crowd"
                }
            }
        }
    ]
}

다음 정책은 sagemaker:WorkteamArn조건 키를 사용하여 퍼블릭 작업 팀에 대한 액세스를 제한하는 방법을 보여줍니다. 첫 번째는 이 조건 키를 작업 팀 ARN 및 ArnLike조건 연산자의 유효한 IAM 정규식 변형과 함께 사용하는 방법을 보여줍니다. 두 번째는 이를 ArnEquals조건 연산자 및 작업 팀 ARN과 함께 사용하는 방법을 보여줍니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "RestrictWorkteamType",
            "Effect": "Deny",
            "Action": "sagemaker:CreateLabelingJob",
            "Resource": "*",
            "Condition": {
                "ArnLike": {
                    "sagemaker:WorkteamArn": "arn:aws:sagemaker:*:*:workteam/public-crowd/*"
                }
            }
        }
    ]
}
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "RestrictWorkteamType",
            "Effect": "Deny",
            "Action": "sagemaker:CreateLabelingJob",
            "Resource": "*",
            "Condition": {
                "ArnEquals": {
                    "sagemaker:WorkteamArn": "arn:aws:sagemaker:us-west-2:394669845002:workteam/public-crowd/default"
                }
            }
        }
    ]
}

이 페이지에서

Related resources

Amazon SageMaker AI API 참조
AWS CLI 에 대한 명령 Amazon SageMaker AI
SDK 및 도구 

Related resources

Amazon SageMaker AI API 참조
AWS CLI 에 대한 명령 Amazon SageMaker AI
SDK 및 도구 
프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.