Gérer la main-d'œuvre privée à l'aide de l'API Amazon SageMaker - Amazon SageMaker

Gérer la main-d'œuvre privée à l'aide de l'API Amazon SageMaker

Vous pouvez utiliser les opérations de l'API Amazon SageMaker pour gérer, mettre à jour et supprimer votre main-d'œuvre privée. Pour chaque opération d'API liée à cette page, vous pouvez trouver une liste des SDK spécifiques à la langue prise en charge et leur documentation dans la section See Also (Voir aussi) de la documentation de l'API.

Trouvez le nom de votre main-d'œuvre

Certaines opérations de l'API SageMaker liées à la main-d'œuvre nécessitent le nom de votre main-d'œuvre en entrée. Vous pouvez voir les noms de votre main-d'œuvre privée et de votre fournisseur Amazon Cognito ou OIDC IdP dans une région AWS en utilisant l'opération de l'API ListWorkforces dans cette région AWS.

Si vous avez créé votre main-d'œuvre en utilisant votre propre OIDC IdP, vous pouvez trouver son nom dans la zone Ground Truth de la console SageMaker.

Pour trouver le nom de votre main-d'œuvre dans la console SageMaker

  1. Accédez à la zone Ground Truth de la console SageMaker :https://console.aws.amazon.com/sagemaker/groundtruth.

  2. Sélectionnez Labeling workforces (Mains-d'œuvre de labélisation).

  3. Sélectionnez Private (Privé).

  4. Dans la section Private workforce summary (Résumé de la main-d'œuvre privée), localisez l'ARN de votre main-d'œuvre. Le nom de votre main-d'œuvre se trouve à la fin de cet ARN. Par exemple, si l'ARN est arn:aws:sagemaker:us-east-2:111122223333:workforce/example-workforce, le nom de la main-d'œuvre est example-workforce.

Restreindre l'accès des employés aux tâches aux adresses IP autorisées

Par défaut, les employés ne sont pas limités par des adresses IP spécifiques. Vous pouvez utiliser l'opération UpdateWorkforce pour exiger que les employés utilisent une plage spécifique d'adresses IP (CIDR) pour accéder aux tâches. Si vous spécifiez un ou plusieurs CIDR, les employés qui tentent d'accéder aux tâches en utilisant une adresse IP en dehors des plages spécifiées sont refusés et obtiendront un message d'erreur HTTP 204 No Content sur le portail des employés. Vous pouvez spécifier jusqu'à 10 valeurs CIDR en utilisant UpdateWorkforce.

Après avoir restreint votre main-d'œuvre à un ou plusieurs CIDR, le résultat retourné par UpdateWorkforce liste tous les CIDR autorisés. Vous pouvez également utiliser l'opération DescribeWorkforce pour afficher tous les CIDR admissibles pour une main-d'œuvre.

Mise à jour de la configuration de la main-d'œuvre du fournisseur d'identité OIDC

Vous pouvez mettre à jour une main-d'œuvre créée à l'aide de votre propre OIDC IdP pour spécifier un point de terminaison d'autorisation, un point de terminaison de jeton ou un diffuseur différent. Vous pouvez mettre à jour n'importe quel paramètre trouvé dans OidcConfig à l'aide de l'opération UpdateWorkforce.

Important

Vous ne pouvez mettre à jour votre configuration OIDC IdP que lorsqu'il n'y a pas d'équipes de travail associées à votre main-d'œuvre. Vous pouvez supprimer une équipe de travail privée en utilisant l'opération DeleteWorkteam.

Supprimer d'une main-d'œuvre privée

Vous ne pouvez avoir une seule main-d'œuvre privée dans chaque région AWS. Vous pouvez vouloir supprimer votre main-d'œuvre privée dans une région AWS lorsque :

  • Vous souhaitez créer une main-d'œuvre à l'aide d'un nouveau groupe d'utilisateurs Amazon Cognito.

  • Vous avez déjà créé une main-d'œuvre privée à l'aide d'Amazon Cognito et vous souhaitez créer une main-d'œuvre à l'aide de votre propre fournisseur d'identité (IdP) OpenID Connect (OIDC).

Pour supprimer une main-d'oeuvre privée, utilisez l'opération d'API DeleteWorkforce. Si vous avez des équipes de travail associées à votre main-d'œuvre, vous devez supprimer ces équipes de travail avant de supprimer votre main-d'œuvre. Vous pouvez supprimer une équipe de travail privée en utilisant l'opération DeleteWorkteam.