使用 Amazon SNS 主题进行数据标签 - Amazon SageMaker
创建输入主题创建输出主题为终端节点订阅您的 Amazon SNS 输出主题

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon SNS 主题进行数据标签

您需要创建 Amazon SNS 输入才能创建流式标签任务。或者,您可以提供 Amazon SNS 输出主题。

当您创建要用于流媒体标签作业的亚马逊SNS主题时,请记下主题亚马逊资源名称 (ARN)。ARN将是您创建标注任务OutputConfigInputConfigSnsTopicArn中参数的输入值。

创建输入主题

您的输入主题用于向 Ground Truth 发送新的数据对象。要创建输入主题,请按照《亚马逊简单通知服务开发者指南》中创建亚马逊SNS主题中的说明进行操作。

记下您的输入主题,ARN并将其用作SnsTopicArnCreateLabelingJob参数的输入InputConfig

创建输出主题

如果提供了输出主题,则会在数据对象被标注时用来发送通知。创建主题时,您可以选择添加加密密钥。使用此选项向您的主题添加 AWS Key Management Service 客户托管密钥,以便在标签作业的输出数据发布到输出主题之前对其进行加密。

要创建输出主题,请按照《亚马逊简单通知服务开发者指南》中创建亚马逊SNS主题中的说明进行操作。

如果添加加密,则必须为主题附加额外权限。请参阅 向输出主题添加加密(可选) 了解更多信息。

重要

在控制台中创建主题时,要在输出主题中添加客户托管密钥,请勿使用 (Default) alias/aws/sns 选项。选择您创建的客户托管密钥。

记下您的输入主题,ARN并在CreateLabelingJob请求中的参数SnsTopicArn中使用它OutputConfig

向输出主题添加加密(可选)

要加密发布到输出主题的消息,需要为主题提供 AWS KMS 客户托管密钥。修改以下策略并将其添加到客户托管密钥中,以允许 Ground Truth 在将输出数据发布到输出主题之前对其进行加密。

Replace(替换) <account_id> 使用您用于创建主题的账号 ID。要了解如何查找您的 AWS 账户 ID,请参阅查找您的 AWS 账户 ID

{
    "Id": "key-console-policy",
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Enable IAM User Permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<account_id>:root"
            },
            "Action": "kms:*",
            "Resource": "*"
        },
        {
            "Sid": "Allow access for Key Administrators",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<account_id>:role/Admin"
            },
            "Action": [
                "kms:Create*",
                "kms:Describe*",
                "kms:Enable*",
                "kms:List*",
                "kms:Put*",
                "kms:Update*",
                "kms:Revoke*",
                "kms:Disable*",
                "kms:Get*",
                "kms:Delete*",
                "kms:TagResource",
                "kms:UntagResource",
                "kms:ScheduleKeyDeletion",
                "kms:CancelKeyDeletion"
            ],
            "Resource": "*"
        }
    ]
}

此外,必须修改以下策略,并将其添加到用于创建标注作业的执行角色(RoleArn 的输入值)。

Replace(替换) <account_id> 使用您用于创建主题的账号 ID。Replace(替换) <region> 使用您用于创建标签任务的 AWS 区域。将 <key_id> 替换为客户托管密钥 ID。

{ 
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "sid1",
      "Effect": "Allow",
      "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:<region>:<account_id>:key/<key_id>"
    }
  ]
}

有关创建和保护密钥的更多信息,请参阅 AWS Key Management Service 开发人员指南中的创建密钥和使用密钥策略

为终端节点订阅您的 Amazon SNS 输出主题

当工作人员完成 Ground Truth 流式标注作业中的标注作业任务时,Ground Truth 使用您的输出主题将输出数据发布到您指定的一个或多个端点。要在工作人员完成标签任务时收到通知,您必须为终端节点订阅您的 Amazon SNS 输出主题。

要了解如何向输出主题添加终端节点,请参阅亚马逊简单通知服务开发者指南中的订阅亚马逊SNS主题

要了解有关发布到这些端点的输出数据格式的更多信息,请参阅标注任务输出数据

重要

如果您没有为终端节点订阅您的 Amazon SNS 输出主题,则在标记新数据对象时,您将不会收到通知。