Utilisation du mode Amazon VPC à partir d'un portail d'employés privé - Amazon SageMaker
Prérequis

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation du mode Amazon VPC à partir d'un portail d'employés privé

Pour restreindre l'accès au portail des employés aux étiqueteurs travaillant à l'intérieur de votre Amazon VPC, vous pouvez ajouter une configuration de VPC lorsque vous créez une main-d'œuvre privée Ground Truth. Vous pouvez également ajouter une configuration de VPC à une main-d'œuvre privée existante. Ground Truth crée automatiquement des points de terminaison d'interface VPC dans votre VPC et configure AWS PrivateLink entre le point de terminaison de votre VPC et les services Ground Truth. L'URL du portail des employés associée à la main-d'œuvre est accessible depuis votre VPC. L'URL du portail des employés est également accessible à partir de l'Internet public tant que vous ne définissez pas la restriction sur l'Internet public. Lorsque vous supprimez la main-d'œuvre ou retirez la configuration de VPC de votre main-d'œuvre, Ground Truth supprime automatiquement les points de terminaison de VPC associés à la main-d'œuvre.

Note

Un seul VPC peut être pris en charge par une main-d'œuvre.

Les tâches de nuage de points et vidéo ne prennent pas en charge le chargement via un VPC.

Le guide décrit l'exécution des étapes nécessaires pour ajouter et supprimer une configuration Amazon VPC de votre main-d'œuvre et pour satisfaire aux prérequis.

Prérequis

Pour exécuter une tâche d'étiquetage Ground Truth dans Amazon VPC, passez en revue les conditions préalables suivantes.

  • Vous disposez d'un Amazon VPC configuré que vous pouvez utiliser. Si vous n'avez pas configuré de VPC, suivez ces instructions pour créer un VPC.

  • En fonction de la façon dont un modèle de tâche d'employé est écrit, les données d'étiquetage stockées dans un compartiment Amazon S3 sont accessibles directement depuis Amazon S3 pendant les tâches d'étiquetage. Dans ce cas, le réseau VPC doit être configuré pour autoriser le trafic entre le périphérique utilisé par l'étiqueteur humain et le compartiment S3 contenant les données d'étiquetage.

  • Pour activer les noms d'hôte DNS et la résolution DNS pour votre VPC, suivez la procédure Afficher et mettre à jour les attributs DNS pour votre VPC.

Note

Il existe deux méthodes pour configurer votre VPC pour votre main-d'œuvre. Vous pouvez le faire par le biais de la console ou de la AWS SageMaker CLI.