使用 Amazon SNS 主題進行資料標籤 - Amazon SageMaker AI
建立輸入主題建立輸出主題讓端點訂閱 Amazon SNS 輸出主題

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon SNS 主題進行資料標籤

您必須建立 Amazon SNS 輸入,才能建立串流標籤工作。您也可以選擇提供 Amazon SNS 輸出主題。

建立串流標籤工作中使用的 Amazon SNS 主題時,請記下主題 Amazon Resource Name (ARN)。ARN 會是您建立標籤工作時,InputConfigOutputConfig 中參數 SnsTopicArn 的輸入值。

建立輸入主題

輸入主題用於將新的資料物件傳送到 Ground Truth。若要建立輸入主題,請遵照 Amazon Simple Notification Service 開發人員指南中,建立 Amazon SNS 主題的指示。

記下您的輸入主題 ARN,並將其使用做為 InputConfig 中的 CreateLabelingJob 參數 SnsTopicArn 的輸入。

建立輸出主題

如果您提供輸出主題,則會在標籤資料物件時使用該主題傳送通知。建立主題時,您可以選擇新增加密金鑰。使用此選項將 AWS Key Management Service 客戶受管金鑰新增至您的主題,以在標籤任務發佈至輸出主題之前加密其輸出資料。

若要建立輸出主題,請遵照 Amazon Simple Notification Service 開發人員指南中,建立 Amazon SNS 主題的指示。

如果您新增加密,則必須將其他許可附加至主題。如需更多資訊,請參閱將加密新增到輸出主題 (選用)

重要

若要在主控台建立主題時,將客戶受管金鑰新增至輸出主題,請勿使用 (Default) alias/aws/sns 選項。選取您已建立的客戶受管金鑰。

記下您的輸入主題 ARN,並在 OutputConfig 中參數 SnsTopicArnCreateLabelingJob 請求中使用。

將加密新增到輸出主題 (選用)

若要加密發佈到輸出主題的訊息,您必須為主題提供 AWS KMS 客戶受管金鑰。修改以下政策,然後新增至客戶受管金鑰,在將輸入資料發佈到輸出主題之前,先授予 Ground Truth 加密輸出資料的許可。

以您用來建立主題的帳戶 ID 取代 <account_id>。若要了解如何尋找 AWS 您的帳戶 ID,請參閱尋找 AWS 您的帳戶 ID

{
    "Id": "key-console-policy",
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Enable IAM User Permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<account_id>:root"
            },
            "Action": "kms:*",
            "Resource": "*"
        },
        {
            "Sid": "Allow access for Key Administrators",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<account_id>:role/Admin"
            },
            "Action": [
                "kms:Create*",
                "kms:Describe*",
                "kms:Enable*",
                "kms:List*",
                "kms:Put*",
                "kms:Update*",
                "kms:Revoke*",
                "kms:Disable*",
                "kms:Get*",
                "kms:Delete*",
                "kms:TagResource",
                "kms:UntagResource",
                "kms:ScheduleKeyDeletion",
                "kms:CancelKeyDeletion"
            ],
            "Resource": "*"
        }
    ]
}

此外,您必須修改下列政策,並將其新增至用來建立標籤工作的執行角色 (RoleArn 的輸入值)。

以您用來建立主題的帳戶 ID 取代 <account_id>。以您用來建立標籤工作的 AWS 區域取代 <region>。以客戶受管金鑰 ID 取代 <key_id>

{ 
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "sid1",
      "Effect": "Allow",
      "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:<region>:<account_id>:key/<key_id>"
    }
  ]
}

如需建立和保護金鑰的詳細資訊,請參閱《 AWS Key Management Service 開發人員指南》中的建立金鑰使用金鑰政策

讓端點訂閱 Amazon SNS 輸出主題

工作者從 Ground Truth 串流標籤工作完成標籤工作任務時,Ground Truth 會使用您的輸出主題,將輸出資料發佈到您指定的一或多個端點。若要在工作者完成標籤任務時收到通知,您必須讓端點訂閱 Amazon SNS 輸出主題。

若要了解如何將端點新增至輸出主題,請參閱Amazon Simple Notification Service 開發人員指南中的訂閱 Amazon SNS 主題

若要進一步了解發佈至這些端點的輸出資料格式,請參閱標記任務輸出資料

重要

如果您並未讓端點訂閱 Amazon SNS 輸出主題,則新資料物件標籤時不會收到通知。