As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Autenticação e restrições da força de trabalho
O Ground Truth permite que você use sua própria força de trabalho privada para trabalhar em trabalhos de rotulagem. Uma força de trabalho privada é um conceito abstrato e refere-se a um conjunto de pessoas que trabalham para você. Cada trabalho de rotulagem é criado usando uma equipe de trabalho composta por operadores de sua força de trabalho. O Ground Truth é compatível com a criação de força de trabalho privada usando o Amazon Cognito.
A força de trabalho do Ground Truth é mapeada para um grupo de usuários do Amazon Cognito. A equipe de trabalho do Ground Truth é mapeada para um grupo de usuários do Amazon Cognito. O Amazon Cognito gerencia a autenticação do operador. O Amazon Cognito é compatível com a conexão Open ID (OIDC) e os clientes podem configurar a federação do Amazon Cognito com o próprio provedor de identidades (IdP).
A Ground Truth permite apenas uma força de trabalho por conta por AWS região. Cada força de trabalho tem um URL de login do portal de trabalho do Ground Truth dedicado.
Você também pode restringir os operadores a um bloco de Encaminhamento Entre Domínios Sem Classificação (CIDR)/faixa de endereços IP. Isso significa que as anotações devem estar em uma rede específica para acessar o site de anotação. Você pode adicionar até dez blocos CIDR para uma força de trabalho. Para saber mais, consulte Gerenciamento de força de trabalho privada usando a API da Amazon SageMaker .
Para saber como é possível criar uma força de trabalho privada, consulte Criar uma força de trabalho privada (Amazon Cognito).
Restringir acesso a tipos de força de trabalho
As equipes de trabalho do Amazon SageMaker Ground Truth se dividem em um dos três tipos de força de trabalho: pública (com o Amazon Mechanical Turk), privada e fornecedora. Para restringir o acesso do usuário a uma equipe de trabalho específica usando um desses tipos ou o ARN da equipe de trabalho, use as chaves de condição sagemaker:WorkteamType e/ou sagemaker:WorkteamArn. Para a chave de condição sagemaker:WorkteamType, use operadores de condição de string. Para a chave de condição sagemaker:WorkteamArn, use os operadores de condição do nome do recurso da Amazon (ARN). Se o usuário tentar criar um trabalho de rotulagem com uma equipe de trabalho restrita, a SageMaker IA retornará um erro de acesso negado.
As políticas abaixo demonstram diferentes maneiras de usar as chaves de condição sagemaker:WorkteamType e sagemaker:WorkteamArncom operadores de condição apropriados e valores de condição válidos.
O exemplo a seguir usa a chave de condição sagemaker:WorkteamType com o operador de condição StringEquals para restringir o acesso a uma equipe de trabalho pública. Ele aceita valores de condição no seguinte formato:workforcetype-crowdworkforcetype pode ser igual a publicprivate, ouvendor.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "RestrictWorkteamType", "Effect": "Deny", "Action": "sagemaker:CreateLabelingJob", "Resource": "*", "Condition": { "StringEquals": { "sagemaker:WorkteamType": "public-crowd" } } } ] }
As políticas a seguir mostram como restringir o acesso a uma equipe de trabalho pública usando a chave de condição sagemaker:WorkteamArn. O primeiro mostra como usá-lo com um regex-variant válido do ARN de equipe de trabalho e o operador de condição ArnLike. O segundo mostra como usá-lo com o operador de condição ArnEquals e o ARN da equipe de trabalho.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "RestrictWorkteamType", "Effect": "Deny", "Action": "sagemaker:CreateLabelingJob", "Resource": "*", "Condition": { "ArnLike": { "sagemaker:WorkteamArn": "arn:aws:sagemaker:*:*:workteam/public-crowd/*" } } } ] }
{ "Version": "2012-10-17", "Statement": [ { "Sid": "RestrictWorkteamType", "Effect": "Deny", "Action": "sagemaker:CreateLabelingJob", "Resource": "*", "Condition": { "ArnEquals": { "sagemaker:WorkteamArn": "arn:aws:sagemaker:us-west-2:394669845002:workteam/public-crowd/default" } } } ] }
