Use os SNS tópicos da Amazon para rotulagem de dados - Amazon SageMaker
Criar um tópico de entradaCriar um tópico de saídaInscreva um endpoint em seu tópico de SNS produção da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Use os SNS tópicos da Amazon para rotulagem de dados

Você precisa criar uma SNS entrada da Amazon para criar um trabalho de rotulagem de streaming. Opcionalmente, você pode fornecer um tópico de SNS saída da Amazon.

Ao criar um SNS tópico da Amazon para usar em seu trabalho de rotulagem de streaming, anote o tópico Amazon Resource Name (ARN). ARNSerão os valores de entrada para o parâmetro SnsTopicArn em InputConfig e OutputConfig quando você criar um trabalho de etiquetagem.

Criar um tópico de entrada

Seu tópico de entrada é usado para enviar novos objetos de dados para o Ground Truth. Para criar um tópico de entrada, siga as instruções em Criação de um SNS tópico da Amazon no Guia do desenvolvedor do Amazon Simple Notification Service.

Anote seu tópico de entrada ARN e use-o como entrada para o CreateLabelingJob parâmetro SnsTopicArn emInputConfig.

Criar um tópico de saída

Se você fornecer um tópico de saída, ele será usado para enviar notificações quando um objeto de dados for rotulado. Ao criar um tópico, você tem a opção de adicionar uma chave de criptografia. Use essa opção para adicionar uma chave gerenciada pelo AWS Key Management Service cliente ao seu tópico para criptografar os dados de saída do seu trabalho de etiquetagem antes que eles sejam publicados no tópico de saída.

Para criar um tópico de saída, siga as instruções em Criação de um SNS tópico da Amazon no Guia do desenvolvedor do Amazon Simple Notification Service.

Se você adicionar criptografia, deverá anexar permissão adicional ao tópico. Consulte Adicionar criptografia ao seu tópico de saída (opcional) para obter mais informações.

Importante

Para adicionar uma chave gerenciada pelo cliente ao seu tópico de saída ao criar um tópico no console, não use a opção alias/aws/sns (padrão). Selecione uma chave gerenciada pelo cliente que você criou.

Anote seu tópico de entrada ARN e use-o em sua CreateLabelingJob solicitação no parâmetro SnsTopicArn emOutputConfig.

Adicionar criptografia ao seu tópico de saída (opcional)

Para criptografar mensagens publicadas em seu tópico de saída, você precisa fornecer uma chave gerenciada pelo cliente AWS KMS para o seu tópico. Modifique a política a seguir e adicione-a à sua chave gerenciada pelo cliente para dar permissão ao Ground Truth para criptografar dados de saída antes de publicá-los em seu tópico de saída.

Substituir <account_id> com o ID da conta que você está usando para criar seu tópico. Para saber como encontrar o ID AWS da sua conta, consulte Como encontrar o ID AWS da sua conta. 

{
    "Id": "key-console-policy",
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Enable IAM User Permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<account_id>:root"
            },
            "Action": "kms:*",
            "Resource": "*"
        },
        {
            "Sid": "Allow access for Key Administrators",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<account_id>:role/Admin"
            },
            "Action": [
                "kms:Create*",
                "kms:Describe*",
                "kms:Enable*",
                "kms:List*",
                "kms:Put*",
                "kms:Update*",
                "kms:Revoke*",
                "kms:Disable*",
                "kms:Get*",
                "kms:Delete*",
                "kms:TagResource",
                "kms:UntagResource",
                "kms:ScheduleKeyDeletion",
                "kms:CancelKeyDeletion"
            ],
            "Resource": "*"
        }
    ]
}

Além disso, você deve modificar e adicionar a política a seguir à função de execução que você usa para criar seu trabalho de rotulagem (o valor de entrada para RoleArn).

Substituir <account_id> com o ID da conta que você está usando para criar seu tópico. Substituir <region> com a AWS região que você está usando para criar seu trabalho de etiquetagem. Substitua <key_id> pelo ID da chave gerenciada pelo cliente.

{ 
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "sid1",
      "Effect": "Allow",
      "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:<region>:<account_id>:key/<key_id>"
    }
  ]
}

Para obter mais informações sobre como criar e proteger chaves, consulte Criação de chaves e uso de políticas de chaves no Guia do AWS Key Management Service desenvolvedor.

Inscreva um endpoint em seu tópico de SNS produção da Amazon

Quando um operador conclui uma tarefa do trabalho de rotulagem a partir de um trabalho de rotulagem de streaming do Ground Truth, o Ground Truth usa seu tópico de saída para publicar dados de saída em um ou mais endpoints especificados por você. Para receber notificações quando um trabalhador concluir uma tarefa de etiquetagem, você deve inscrever um endpoint no tópico de SNS saída da Amazon.

Para saber como adicionar endpoints ao seu tópico de saída, consulte Inscrever-se em um tópico da Amazon SNS no Guia do desenvolvedor do Amazon Simple Notification Service.

Para saber mais sobre o formato de dados de saída publicado nesses endpoints, consulte Rotulando dados de saída do trabalho.

Importante

Se você não inscrever um endpoint em seu tópico de SNS saída da Amazon, você não receberá notificações quando novos objetos de dados forem rotulados.