使用 Amazon SageMaker API 管理私人員工 - Amazon SageMaker
尋找您的人力資源名稱將工作者任務存取限制為允許的 IP 位址更新 OIDC 身分提供者人力資源組態刪除私有人力資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon SageMaker API 管理私人員工

您可以使用 Amazon SageMaker API 操作來管理、更新和刪除您的私人員工。對於此頁面上連結的每個 API 作業,您可以在 API 文件的另請參閱一節中找到支援的特定語言 SDK 及其文件的清單。

尋找您的人力資源名稱

某些與 SageMaker 工作力相關的 API 操作需要您的員工姓名作為輸入。您可以使用該區域中的 ListWorkforcesAPI 作業,在某個 AWS 區域中查看 Amazon Cognito 或 OIDC IdP 私人和廠商人力名稱。 AWS

如果您使用自己的 OIDC IdP 建立員工,您可以在主控台的「Ground Truth」區域中找到您的員工名稱。 SageMaker

在 SageMaker 主控台中尋找您的員工姓名

  1. 前往 SageMaker 主控台的「Ground Truth」區域:https://console.aws.amazon.com/sagemaker/groundtruth

  2. 選取標籤人力資源

  3. 選取私有

  4. 私有人力資源摘要區段中,找到您的人力資源 ARN。您的人力資源名稱位於此 ARN 的末尾。例如,如果 ARN 是 arn:aws:sagemaker:us-east-2:111122223333:workforce/example-workforce,則人力資源名稱為 example-workforce

將工作者任務存取限制為允許的 IP 位址

根據預設,人力資源不會侷限於特定 IP 位址。您可以使用 UpdateWorkforce 操作,要求工作者使用特定範圍的 IP 位址 (CIDR) 來存取任務。如果您指定一或多個 CIDR,則嘗試使用指定範圍以外的任何 IP 位址來存取任務的工作者會遭到拒絕,並且會在工作者入口網站上收到 HTTP 204 無內容錯誤訊息。使用 UpdateWorkforce 最多可以指定 10 個 CIDR 值。

將人力資源限制在一或多個 CIDR 之後,UpdateWorkforce 輸出會列出所有允許的 CIDR。您也可以使用 DescribeWorkforce 作業來檢視人力資源所有允許的 CIDR。

更新 OIDC 身分提供者人力資源組態

您可能想要更新使用自己的 OIDC IdP 建立的人力資源,以指定不同的授權端點、權杖端點或發行者。您可以使用 UpdateWorkforce 作業更新在 OidcConfig 中找到的任何參數。

重要

僅可在無工作團隊與人力資源建立關聯時更新 OIDC IdP 組態。您可以使用 DeleteWorkteam 作業刪除私有工作團隊。

刪除私有人力資源

在每個 AWS 區域中,您只能有一個私人員工。在以下情況下,您可能想要刪除某個 AWS 區域中的私人員工:

  • 您希望使用新的 Amazon Cognito 使用者集區建立人力資源。

  • 您已經使用 Amazon Cognito 建立私有人力資源,而且希望使用自己的 OpenID Connect (OIDC) 身分提供者 (IdP) 建立人力資源。

若要刪除私有人力資源,請使用 DeleteWorkforce API 作業。如果您有任何與人力資源關聯的工作團隊,則必須先刪除這些工作團隊,然後再刪除人力資源。您可以使用 DeleteWorkteam 作業刪除私有工作團隊。