Gestionar un personal privado (IdP de OIDC) - Amazon SageMaker
Requisitos previosAñada equipos de trabajoAñada o elimine grupos de IdP de los equipos de trabajoEliminar un equipo de trabajoGestionar trabajadores individualesActualice, elimine y describa su personal.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Gestionar un personal privado (IdP de OIDC)

Una vez que haya creado un personal privado con su proveedor de identidades (IdP) de OpenID Connect (OIDC), podrá gestionar sus trabajadores con su IdP. Por ejemplo, puede agregar, eliminar y agrupar a los trabajadores directamente a través de su IdP.

Para añadir trabajadores a un trabajo de etiquetado de Amazon SageMaker Ground Truth (Ground Truth) o a una tarea de revisión humana de Amazon Augmented AI (Amazon A2I), debes crear equipos de trabajo con 1 a 10 grupos de IdP y asignar ese equipo de trabajo al trabajo o tarea. Asigne un equipo de trabajo a un trabajo o tarea especificando ese equipo de trabajo al crear un trabajo de etiquetado (Ground Truth) o un flujo de trabajo de revisión humana (Amazon A2I).

Solo puede asignar un equipo a cada trabajo de etiquetado o flujo de trabajo de revisión humana. Puede usar el mismo equipo para crear varios trabajos de etiquetado o tareas de revisión humana. También puede crear varios equipos de trabajo para trabajar en diferentes trabajos de etiquetado o tareas de revisión humana.

Requisitos previos

Para crear y administrar equipos de trabajo privados mediante sus grupos de IdP de OIDC, primero debe crear una fuerza laboral mediante la operación de la API. SageMaker CreateWorkforce Para obtener más información, consulte Creación de un personal privado (IdP de OIDC).

Añada equipos de trabajo

Puede usar la SageMaker consola para crear un equipo de trabajo privado con su personal de IdP de OIDC en la página Labeling Workforce de Ground Truth. Si está creando un trabajo de etiquetado de Ground Truth, también puede crear un equipo de trabajo privado mientras crea un trabajo de etiquetado.

nota

Puede crear y gestionar equipos de trabajo para Amazon A2I en el área Ground Truth de la SageMaker consola.

También puede usar la SageMaker API y los SDK específicos del idioma asociados para crear un equipo de trabajo privado.

Usa los siguientes procedimientos para aprender a crear un equipo de trabajo privado mediante la SageMaker consola y la API.

Crear un equipo de trabajo privado en la página Personal de etiquetado (consola)

  1. Ve al área Ground Truth de la SageMaker consola: https://console.aws.amazon.com/sagemaker/groundtruth.

  2. Seleccione Personal de etiquetado.

  3. Seleccione Privado.

  4. En la sección Equipos privados, seleccione Crear equipo privado.

  5. En la sección Detalles del equipo, introduzca un Nombre de equipo.

  6. En la sección Añadir trabajadores, introduzca el nombre de un único grupo de usuarios. Todos los trabajadores asociados a este grupo en su IdP se añadirán a este equipo de trabajo.

  7. Para añadir más de un grupo de usuarios, seleccione Añadir nuevo grupo de usuarios e introduzca los nombres de los grupos de usuarios que quiera añadir a dicho equipo de trabajo. Introduzca un grupo de usuarios por línea.

  8. (Opcional) En cuanto a los trabajos de etiquetado de Ground Truth, si proporciona un correo electrónico para los trabajadores de su JWT, Ground Truth notificará a los trabajadores cuando haya una nueva tarea de etiquetado disponible al seleccionar un tema de SNS.

  9. Elija Crear equipo privado.

Crear un equipo de trabajo privado mientras se crea un trabajo de etiquetado (consola)

  1. Ve al área Ground Truth de la SageMaker consola: https://console.aws.amazon.com/sagemaker/groundtruth.

  2. Seleccione Trabajos de etiquetado.

  3. Utilice las instrucciones en Crear un trabajo de etiquetado (consola) para crear un trabajo de etiquetado. Deténgase en la sección de Trabajadores de la segunda página.

  4. Seleccione Privado para tu tipo de trabajador.

  5. Introduzca un Nombre de grupo.

  6. En la sección Añadir trabajadores, introduzca el nombre de un único grupo de usuarios en Grupos de usuarios. Todos los trabajadores asociados a este grupo en su IdP se añadirán a este equipo de trabajo.

    importante

    Los nombres de grupo que especifique para los Grupos de usuarios deben coincidir con los nombres de grupo especificados en su IdP de OIDC.

  7. Para añadir más de un grupo de usuarios, seleccione Añadir nuevo grupo de usuarios e introduzca los nombres de los grupos de usuarios que quiera añadir a dicho equipo de trabajo. Introduzca un grupo de usuarios por línea.

  8. Complete todos los pasos restantes para crear su trabajo de etiquetado.

El equipo privado que cree se utiliza para este trabajo de etiquetado y aparece en la sección de personal de etiquetado de la SageMaker consola.

Para crear un equipo de trabajo privado mediante la API SageMaker

Puedes crear un equipo de trabajo privado mediante la operación de la SageMaker APICreateWorkteam.

Si utiliza esta operación, enumere en el parámetro Groups OidcMemberDefinition todos los grupos de usuarios que quiera incluir en el equipo de trabajo.

importante

Los nombres de grupo que especifique en Groups deben coincidir con los nombres de grupo especificados en su IdP de OIDC.

Por ejemplo, si los nombres de sus grupos de usuarios son group1, group2, y group3 en su IdP de OIDC, configure OidcMemberDefinition de la siguiente manera:

 "OidcMemberDefinition": { 
    "Groups": ["group1", "group2", "group3"]
  }

Además, debe asignar un nombre al equipo de trabajo mediante el parámetro WorkteamName.

Añada o elimine grupos de IdP de los equipos de trabajo

Una vez que hayas creado un equipo de trabajo, puedes usar la SageMaker API para administrarlo. Utilice la operación UpdateWorkteam para actualizar los grupos de usuarios de IdP incluidos en ese equipo de trabajo.

  • Utilice el parámetro WorkteamName para identificar el equipo de trabajo que quiera actualizar.

  • Si utiliza esta operación, enumere en el parámetro Groups OidcMemberDefinition todos los grupos de usuarios que quiera incluir en el equipo de trabajo. Si un grupo de usuarios está asociado a un equipo de trabajo y no lo incluye en esta lista, ese grupo de usuarios dejará de estar asociado a dicho equipo de trabajo.

Eliminar un equipo de trabajo

Puedes eliminar un equipo de trabajo mediante la SageMaker consola y la SageMaker API.

Para eliminar un equipo de trabajo privado en la SageMaker consola

  1. Ve al área Ground Truth de la SageMaker consola: https://console.aws.amazon.com/sagemaker/groundtruth.

  2. Seleccione Personal de etiquetado.

  3. Seleccione Privado.

  4. En la sección Equipos privados, elija el equipo al que quiera añadir los trabajadores.

  5. Seleccione Eliminar.

Eliminar un equipo de trabajo privado (API)

Puedes eliminar un equipo de trabajo privado mediante la operación de la SageMaker APIDeleteWorkteam.

Gestionar trabajadores individuales

Al crear un personal con su propio IdP de OIDC, no puede usar Ground Truth ni Amazon A2I para gestionar trabajadores individuales.

  • Para añadir un trabajador a un equipo de trabajo, añada dicho trabajador a un grupo asociado a ese equipo de trabajo.

  • Para eliminar un trabajador de un equipo de trabajo, quítelo de todos los grupos de usuarios asociados a dicho equipo de trabajo.

Actualice, elimine y describa su personal.

Puede actualizar, eliminar y describir su plantilla de IdP de OIDC mediante la API. SageMaker A continuación se muestra una lista de las operaciones de la API que puede utilizar para gestionar su personal. Para obtener más información, incluida la forma en que puede localizar el nombre de su personal, consulte Gestione la fuerza laboral privada mediante la SageMaker API de Amazon.

  • UpdateWorkforce— Es posible que quiera actualizar un personal creado con su propio IdP de OIDC para especificar un punto de conexión de autorización, punto de conexión de token o emisor diferente. Puede actualizar cualquier parámetro en OidcConfig que se encuentre al utilizar esta operación.

    Solo puede actualizar la configuración de su IdP de OIDC cuando no haya equipos de trabajo asociados a su personal. Para obtener información sobre cómo eliminar equipos de trabajo, consulte Eliminar un equipo de trabajo.

  • DeleteWorkforce: utilice esta operación para eliminar su personal privado. Si tiene algún equipo de trabajo asociado a su personal, debe eliminar esos equipos de trabajo antes de eliminar su personal. Para obtener más información, consulte Eliminar un equipo de trabajo.

  • DescribeWorkforce: utilice esta operación para enumerar la información del personal privado, incluido el nombre del personal, el nombre del recurso de Amazon (ARN) y, si corresponde, los rangos de direcciones IP permitidos (CIDR).