Amazon SNS の入出力トピックを作成する - アマゾン SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SNS の入出力トピックを作成する

ストリーミングラベル付けジョブを作成するには、Amazon SNS 入力を作成する必要があります。必要に応じて、Amazon SNS 出力トピックを指定できます。

ストリーミングラベル付けジョブで使用する Amazon SNS トピックを作成するときは、トピックの Amazon リソースネーム (ARN) を書き留めます。ラベル付けジョブを作成するときの ARN は、InputConfigOutputConfigSnsTopicArn パラメータの入力値になります。

入力トピックを作成する

入力トピックは、新しいデータオブジェクトを Ground Truth に送信する際に使用されます。入力トピックの作成方法の詳細については、Amazon Simple Notification Service デベロッパーガイドの「Amazon SNS トピックの作成」を参照してください。

入力トピック ARN を書き留め、それをInputConfigCreateLabelingJobパラメータ SnsTopicArn の入力として使用します。

出力トピックを作成する

出力トピックを指定すると、データオブジェクトがラベル付けされたときに通知を送信するために使用されます。トピックを作成するときに、暗号化キーを追加するオプションがあります。このオプションを使用して、AWS Key Management Service カスタマーマネージド型キーをトピックに追加し、ラベル付けジョブの出力データを出力トピックに発行する前に暗号化します。

出力トピックを作成するには、Amazon Simple Notification Service デベロッパーガイドの「Amazon SNS トピックの作成」の手順に従います。

暗号化を追加する場合は、トピックに追加のアクセス許可をアタッチする必要があります。詳細については、「出力トピックに暗号化を追加する (オプション)」を参照してください。

重要

コンソールでトピックを作成するときに、カスタマーマネージド型キーを出力トピックに追加するために、(Default) alias/aws/sns オプションを使用しないでください。作成したカスタマーマネージド型キーを選択します。

入力トピック ARN を書き留め、それをOutputConfigCreateLabelingJobパラメータ SnsTopicArn に使用します。

出力トピックに暗号化を追加する (オプション)

出力トピックに発行されたメッセージを暗号化するには、AWS KMS カスタマーマネージド型キーをトピックに提供する必要があります。次のポリシーを変更し、それをカスタマーマネージド型キーに追加して、出力トピックに公開する前に出力データを暗号化する許可を Ground Truth に付与します。

<account_id> をトピックの作成に使用しているアカウント ID に置き換えます。AWS アカウント ID を確認する方法については、「AWS アカウント IDの検索」を参照してください。

{ "Id": "key-console-policy", "Version": "2012-10-17", "Statement": [ { "Sid": "Enable IAM User Permissions", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::<account_id>:root" }, "Action": "kms:*", "Resource": "*" }, { "Sid": "Allow access for Key Administrators", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::<account_id>:role/Admin" }, "Action": [ "kms:Create*", "kms:Describe*", "kms:Enable*", "kms:List*", "kms:Put*", "kms:Update*", "kms:Revoke*", "kms:Disable*", "kms:Get*", "kms:Delete*", "kms:TagResource", "kms:UntagResource", "kms:ScheduleKeyDeletion", "kms:CancelKeyDeletion" ], "Resource": "*" } ] }

さらに、次のポリシーを変更して、ラベル付けジョブの作成に使用する実行ロール (RoleArn の入力値) に追加する必要があります。

<account_id> をトピックの作成に使用しているアカウント ID に置き換えます。<region> をラベル付けジョブの作成に使用している AWSのリージョンに置き換えます。<key_id> を、カスタマーマネージド型キー ID に置き換えます。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "sid1", "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "arn:aws:kms:<region>:<account_id>:key/<key_id>" } ] }

キーの作成と保護の詳細については、 AWS Key Management Service デベロッパーガイドの「キーの作成」と「キーポリシーの使用」を参照してください。

エンドポイントを Amazon SNS 出力トピックにサブスクライブする

ワーカーが Ground Truth ストリーミングラベル付けジョブからラベル付けジョブタスクを完了すると、Ground Truth は出力トピックを使用して、指定した 1 つ以上のエンドポイントに出力データを発行します。ワーカーがラベル付けタスクを完了したときに通知を受け取るには、エンドポイントを Amazon SNS 出力トピックにサブスクライブする必要があります。

エンドポイントを出力トピックに追加する方法の詳細については、Amazon Simple Notification Service デベロッパーガイドの「Amazon SNS トピックへサブスクライブする」を参照してください。

これらのエンドポイントに発行される出力データ形式の詳細については、「出力データ」を参照してください。

重要

Amazon SNS 出力トピックにエンドポイントをサブスクライブしない場合、新しいデータオブジェクトがラベル付けされたときに通知は届きません。