データラベリングに Amazon SNS トピックを使用する

ストリーミングラベル付けジョブを作成するには、Amazon SNS 入力を作成する必要があります。必要に応じて、Amazon SNS 出力トピックを指定できます。

ストリーミングラベル付けジョブで使用する Amazon SNS トピックを作成するときは、トピックの Amazon リソースネーム (ARN) を書き留めます。ラベル付けジョブを作成するときの ARN は、InputConfig と OutputConfig の SnsTopicArn パラメータの入力値になります。

入力トピックを作成する

入力トピックは、新しいデータオブジェクトを Ground Truth に送信する際に使用されます。入力トピックの作成方法の詳細については、Amazon Simple Notification Service デベロッパーガイドの「Amazon SNS トピックの作成」を参照してください。

入力トピック ARN を書き留め、それをInputConfig の CreateLabelingJobパラメータ SnsTopicArn の入力として使用します。

出力トピックを作成する

出力トピックを指定すると、データオブジェクトがラベル付けされたときに通知を送信するために使用されます。トピックを作成するときに、暗号化キーを追加するオプションがあります。このオプションを使用して、 AWS Key Management Service カスタマーマネージドキーをトピックに追加し、ラベル付けジョブの出力データを出力トピックに発行する前に暗号化します。

出力トピックを作成するには、Amazon Simple Notification Service デベロッパーガイドの「Amazon SNS トピックの作成」の手順に従います。

暗号化を追加する場合は、トピックに追加のアクセス許可をアタッチする必要があります。詳細については、「出力トピックに暗号化を追加する (オプション)」を参照してください。

重要

コンソールでトピックを作成するときに、カスタマーマネージド型キーを出力トピックに追加するために、(Default) alias/aws/sns オプションを使用しないでください。作成したカスタマーマネージド型キーを選択します。

入力トピック ARN を書き留め、それをOutputConfig の CreateLabelingJobパラメータ SnsTopicArn に使用します。

出力トピックに暗号化を追加する (オプション)

出力トピックに発行されたメッセージを暗号化するには、 AWS KMS カスタマーマネージド型キーをトピックに提供する必要があります。次のポリシーを変更し、それをカスタマーマネージド型キーに追加して、出力トピックに公開する前に出力データを暗号化する許可を Ground Truth に付与します。

<account_id> をトピックの作成に使用しているアカウント ID に置き換えます。 AWS アカウント ID を検索する方法については、AWS 「アカウント ID の検索」を参照してください。

{
    "Id": "key-console-policy",
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Enable IAM User Permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<account_id>:root"
            },
            "Action": "kms:*",
            "Resource": "*"
        },
        {
            "Sid": "Allow access for Key Administrators",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<account_id>:role/Admin"
            },
            "Action": [
                "kms:Create*",
                "kms:Describe*",
                "kms:Enable*",
                "kms:List*",
                "kms:Put*",
                "kms:Update*",
                "kms:Revoke*",
                "kms:Disable*",
                "kms:Get*",
                "kms:Delete*",
                "kms:TagResource",
                "kms:UntagResource",
                "kms:ScheduleKeyDeletion",
                "kms:CancelKeyDeletion"
            ],
            "Resource": "*"
        }
    ]
}

さらに、次のポリシーを変更して、ラベル付けジョブの作成に使用する実行ロール (RoleArn の入力値) に追加する必要があります。

<account_id> をトピックの作成に使用しているアカウント ID に置き換えます。<region> をラベル付けジョブの作成に使用している AWS のリージョンに置き換えます。<key_id> を、カスタマーマネージド型キー ID に置き換えます。

{ 
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "sid1",
      "Effect": "Allow",
      "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:<region>:<account_id>:key/<key_id>"
    }
  ]
}

キーの作成と保護の詳細については、「 AWS Key Management Service デベロッパーガイド」の「キーの作成」と「キーポリシーの使用」を参照してください。

エンドポイントを Amazon SNS 出力トピックにサブスクライブする

ワーカーが Ground Truth ストリーミングラベル付けジョブからラベル付けジョブタスクを完了すると、Ground Truth は出力トピックを使用して、指定した 1 つ以上のエンドポイントに出力データを発行します。ワーカーがラベル付けタスクを完了したときに通知を受け取るには、エンドポイントを Amazon SNS 出力トピックにサブスクライブする必要があります。

エンドポイントを出力トピックに追加する方法の詳細については、Amazon Simple Notification Service デベロッパーガイドの「Amazon SNS トピックへサブスクライブする」を参照してください。

これらのエンドポイントに発行される出力データ形式の詳細については、「ラベル付けジョブの出力データ」を参照してください。

重要

Amazon SNS 出力トピックにエンドポイントをサブスクライブしない場合、新しいデータオブジェクトがラベル付けされたときに通知は届きません。