Buat tenaga kerja dengan konfigurasi VPC Menambahkan konfigurasi VPC tenaga kerja Anda Menghapus konfigurasi VPC dari tenaga kerja Anda Batasi akses publik ke portal pekerja sambil mempertahankan akses melalui VPC

Menggunakan SageMaker AWS API untuk mengelola konfigurasi VPC

Gunakan bagian berikut untuk mempelajari lebih lanjut tentang mengelola konfigurasi VPC, sambil mempertahankan tingkat akses yang tepat ke tim kerja.

Buat tenaga kerja dengan konfigurasi VPC

Jika akun sudah memiliki tenaga kerja, maka Anda harus menghapusnya terlebih dahulu. Anda juga dapat memperbarui tenaga kerja dengan konfigurasi VPC.



aws sagemaker create-workforce --cognito-config '{"ClientId": "app-client-id","UserPool": "Pool_ID",}' --workforce-vpc-config \       
" {\"VpcId\": \"vpc-id\", \"SecurityGroupIds\": [\"sg-0123456789abcdef0\"], \"Subnets\": [\"subnet-0123456789abcdef0\"]}" --workforce-name workforce-name
{
    "WorkforceArn": "arn:aws:sagemaker:us-west-2:xxxxxxxxx:workforce/workforce-name"
}

Jelaskan tenaga kerja dan pastikan statusnyaInitializing.



aws sagemaker describe-workforce --workforce-name workforce-name
{
    "Workforce": {
        "WorkforceName": "workforce-name",
        "WorkforceArn": "arn:aws:sagemaker:us-west-2:xxxxxxxxx:workforce/workforce-name",
        "LastUpdatedDate": 1622151252.451,
        "SourceIpConfig": {
            "Cidrs": []
        },
        "SubDomain": "subdomain.us-west-2.sagamaker.aws.com",
        "CognitoConfig": {
            "UserPool": "Pool_ID",
            "ClientId": "app-client-id"
        },
        "CreateDate": 1622151252.451,
        "WorkforceVpcConfig": {
            "VpcId": "vpc-id",
            "SecurityGroupIds": [
                "sg-0123456789abcdef0"
            ],
            "Subnets": [
                "subnet-0123456789abcdef0"
            ]
        },
        "Status": "Initializing"
    }
}

Arahkan ke konsol VPC Amazon. Pilih Endpoints dari panel kiri. Harus ada dua titik akhir VPC yang dibuat di akun Anda.

Menambahkan konfigurasi VPC tenaga kerja Anda

Perbarui tenaga kerja pribadi non-VPC dengan konfigurasi VPC menggunakan perintah berikut.



aws sagemaker update-workforce --workforce-name workforce-name\
--workforce-vpc-config "{\"VpcId\": \"vpc-id\", \"SecurityGroupIds\": [\"sg-0123456789abcdef0\"], \"Subnets\": [\"subnet-0123456789abcdef0\"]}"

Jelaskan tenaga kerja dan pastikan statusnyaUpdating.



aws sagemaker describe-workforce --workforce-name workforce-name
{
    "Workforce": {
        "WorkforceName": "workforce-name",
        "WorkforceArn": "arn:aws:sagemaker:us-west-2:xxxxxxxxx:workforce/workforce-name",
        "LastUpdatedDate": 1622151252.451,
        "SourceIpConfig": {
            "Cidrs": []
        },
        "SubDomain": "subdomain.us-west-2.sagamaker.aws.com",
        "CognitoConfig": {
            "UserPool": "Pool_ID",
            "ClientId": "app-client-id"
        },
        "CreateDate": 1622151252.451,
        "WorkforceVpcConfig": {
            "VpcId": "vpc-id",
            "SecurityGroupIds": [
                "sg-0123456789abcdef0"
            ],
            "Subnets": [
                "subnet-0123456789abcdef0"
            ]
        },
        "Status": "Updating"
    }
}

Arahkan ke konsol VPC Amazon Anda. Pilih Endpoints dari panel kiri. Harus ada dua titik akhir VPC yang dibuat di akun Anda.

Menghapus konfigurasi VPC dari tenaga kerja Anda

Perbarui tenaga kerja pribadi VPC dengan konfigurasi VPC kosong untuk menghapus sumber daya VPC.



aws sagemaker update-workforce --workforce-name workforce-name\ 
--workforce-vpc-config "{}"

Jelaskan tenaga kerja dan pastikan statusnyaUpdating.



aws sagemaker describe-workforce --workforce-name workforce-name
{
    "Workforce": {
        "WorkforceName": "workforce-name",
        "WorkforceArn": "arn:aws:sagemaker:us-west-2:xxxxxxxxx:workforce/workforce-name",
        "LastUpdatedDate": 1622151252.451,
        "SourceIpConfig": {
            "Cidrs": []
        },
        "SubDomain": "subdomain.us-west-2.sagamaker.aws.com",
        "CognitoConfig": {
            "UserPool": "Pool_ID",
            "ClientId": "app-client-id"
        },
        "CreateDate": 1622151252.451,
        "Status": "Updating"
    }
}

Navigasi ke konsol VPC Amazon Anda. Pilih Endpoints dari panel kiri. Dua titik akhir VPC harus dihapus.

Batasi akses publik ke portal pekerja sambil mempertahankan akses melalui VPC

Para pekerja di portal pekerja VPC atau non-VPC dapat melihat tugas pekerjaan pelabelan yang diberikan kepada mereka. Penugasan berasal dari menugaskan pekerja dalam tim kerja melalui kelompok OIDC. Adalah tanggung jawab pelanggan untuk membatasi akses ke portal pekerja publik mereka dengan mengatur tenaga kerja mereka. sourceIpConfig

catatan

Anda dapat membatasi akses ke portal pekerja hanya melalui SageMaker API. Ini tidak dapat dilakukan melalui konsol.

Gunakan perintah berikut untuk membatasi akses publik ke portal pekerja.



aws sagemaker update-workforce --region us-west-2 \
--workforce-name workforce-demo --source-ip-config '{"Cidrs":["10.0.0.0/16"]}'

Setelah sourceIpConfig diatur pada angkatan kerja, para pekerja dapat mengakses portal pekerja di VPC tetapi tidak melalui internet publik.

catatan

Anda tidak dapat mengatur sourceIP batasan untuk portal pekerja di VPC.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggunakan SageMaker konsol untuk mengelola konfigurasi VPC

Enkripsi data