管理私有人力資源 (OIDC IdP) - Amazon SageMaker
必要條件新增工作團隊在工作團隊新增或移除 IdP 群組刪除工作團隊管理個別工作者更新、刪除和說明您的人力資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理私有人力資源 (OIDC IdP)

使用 OpenID Connect (OIDC) 身分提供者 (IdP) 建立私有人力資源後,您可以使用 IdP 管理工作者。例如,您可以直接透過 IdP 新增、移除和分組工作者。

若要將員工新增至 Amazon SageMaker Ground Truth (Ground Truth) 標籤任務或 Amazon Augmented AI (Amazon A2I) 人工審查任務,您需要使用 1-10 個 IdP 群組建立工作團隊,並將該工作團隊指派給任務或任務。可在建立標籤工作 (Ground Truth) 或人工審核工作流程 (Amazon A2I) 時指定該工作團隊,藉此將工作團隊指派給工作或任務。

僅可為每個標籤工作或人工審核工作流程指派一個團隊。您可以使用同一個團隊來建立多個標籤工作或人工審核任務。您還可以建立多個工作團隊來處理不同的標籤工作或人工審核任務。

必要條件

若要使用 OIDC IdP 群組建立和管理私人工作團隊,首先您必須使用 API 作業建立人力。 SageMaker CreateWorkforce如需進一步了解,請參閱建立私有人力 (OIDC IdP)

新增工作團隊

您可以使用 SageMaker 主控台在「Ground Truth」下的「標籤員工」頁面上,使用 OIDC IdP 員工建立私人工作團隊如果您正在建立 Ground Truth 標籤工作,也可以在建立標籤工作時建立私有工作團隊。

注意

您可以在主控台的「Ground Truth」區域中為 Amazon A2I 建立和管理工作團隊。 SageMaker

您也可以使用 SageMaker API 和特定語言的 SDK 來建立私人工作團隊。

請遵循下列程序,瞭解如何使用 SageMaker主控台和 API 建立私人工作團隊。

在標籤人力資源頁面 (主控台) 上建立私有工作團隊

  1. 前往 SageMaker 主控台的「Ground Truth」區域:https://console.aws.amazon.com/sagemaker/groundtruth

  2. 選取標籤人力資源

  3. 選取私有

  4. 私有團隊區段中,選取建立私有團隊

  5. 團隊詳細資訊區段中,輸入團隊名稱

  6. 新增工作者區段中,輸入單一使用者群組的名稱。允許 IdP 中與此群組關聯的所有工作者新增至此工作團隊。

  7. 若要新增多個使用者群組,請選取新增使用者群組,然後輸入要新增至此工作團隊的使用者群組名稱。每行輸入一個使用者群組。

  8. (選用) 對於 Ground Truth 標籤工作,如果您為 JWT 中的工作者提供電子郵件,若您選取 SNS 主題,則 Ground Truth 會在有可用的新標籤任務時通知工作者。

  9. 選取建立私有團隊

建立 Ground Truth 標籤工作時建立私有工作團隊 (主控台)

  1. 前往 SageMaker 主控台的「Ground Truth」區域:https://console.aws.amazon.com/sagemaker/groundtruth

  2. 選取標籤工作

  3. 使用建立標記任務 (主控台)的指示建立標籤工作。進入第二頁的工作者區段時,請停止。

  4. 選取私有做為您的工作者類型。

  5. 輸入團隊名稱

  6. 新增工作者區段中,在使用者群組下輸入單一使用者群組的名稱。允許 IdP 中與此群組關聯的所有工作者新增至此工作團隊。

    重要

    您為使用者群組指定的群組名稱必須與 OIDC IdP 中指定的群組名稱相符。

  7. 若要新增多個使用者群組,請選取新增使用者群組,然後輸入要新增至此工作團隊的使用者群組名稱。每行輸入一個使用者群組。

  8. 完成所有剩餘步驟以建立標籤工作。

您建立的私人團隊會用於此標籤工作,並列在 SageMaker 主控台的「標籤工作力」區段中。

使用 SageMaker API 建立私人工作團隊

您可以使用 SageMaker API 操作創建一個私人工作團隊CreateWorkteam

使用此作業時,請列出要包含在 OidcMemberDefinition 參數 Groups 中工作團隊的所有使用者群組。

重要

您為 Groups 指定的群組名稱必須與 OIDC IdP 中指定的群組名稱相符。

例如,如果您在 OIDC IdP 中的使用者群組名稱為 group1group2group3,請如下設定 OidcMemberDefinition

 "OidcMemberDefinition": { 
    "Groups": ["group1", "group2", "group3"]
  }

此外,您必須使用 WorkteamName 參數為工作團隊命名。

在工作團隊新增或移除 IdP 群組

建立工作團隊後,您可以使用 SageMaker API 來管理該工作團隊。使用 UpdateWorkteam 操作,更新包含在該工作團隊中的 IdP 使用者群組。

  • 使用 WorkteamName 參數來識別您希望更新的工作團隊。

  • 使用此作業時,請列出您要包含在 OidcMemberDefinition 參數 Groups 中工作團隊的所有使用者群組。如果使用者群組與工作團隊建立關聯,而您將其包括在此清單中,則該使用者群組就不再與此工作團隊關聯。

刪除工作團隊

您可以使用 SageMaker 主控台和 SageMaker API 刪除工作小組。

在 SageMaker 主控台中刪除私人工作小組

  1. 前往 SageMaker 主控台的「Ground Truth」區域:https://console.aws.amazon.com/sagemaker/groundtruth

  2. 選取標籤人力資源

  3. 選取私有

  4. 私有團隊區段中,選擇您要刪除的工作團隊。

  5. 選取刪除

刪除私有工作團隊 (API)

您可以使用 SageMaker API 操作刪除私人工作團隊DeleteWorkteam

管理個別工作者

使用自己的 OIDC IdP 建立人力資源時,您無法使用 Ground Truth 或 Amazon A2I 來管理個別工作者。

  • 若要將工作者新增至工作團隊,請將該工作者新增至與該工作團隊關聯的群組。

  • 若要從工作團隊中移除工作者,請從與該工作團隊關聯的所有使用者群組中移除該工作者。

更新、刪除和說明您的人力資源

您可以使用 API 更新、刪除和說明您的 OIDC IdP 員工。 SageMaker 以下是您可以用來管理人力資源的 API 作業清單。如需其他詳細資訊,包括如何找到您的人力資源名稱,請參閱使用 Amazon 進行私有人力資源管理 SageMaker API

  • UpdateWorkforce — 您可能想要更新使用自己的 OIDC IdP 建立的人力資源,以指定不同的授權端點、權杖端點或發行者。您可以使用此作業更新在 OidcConfig 中找到的任何參數。

    僅可在無工作團隊與人力資源建立關聯時更新 OIDC IdP 組態。若要了解如何刪除工作團隊,請參閱刪除工作團隊

  • DeleteWorkforce — 使用此操作刪除您的私有人力資源。如果您有任何與人力資源關聯的工作團隊,則必須先刪除這些工作團隊,然後再刪除人力資源。如需詳細資訊,請參閱 刪除工作團隊

  • DescribeWorkforce — 使用此作業列出私有人力資源資訊,包括人力資源名稱、Amazon Resource Name (ARN),以及允許的 IP 位址範圍 (CIDR) (如果適用)。