プライベートワークフォースを管理する (OIDC IdP) - Amazon SageMaker
前提条件作業チームを追加するIdP グループを作業チームに追加または作業チームから削除する作業チームを削除するワーカーを個別に管理するワークフォースを更新、削除、説明する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

プライベートワークフォースを管理する (OIDC IdP)

OpenID Connect (OIDC) アイデンティティプロバイダー (IdP) を使用してプライベートワークフォースを作成したら、IdP を使用してワーカーを管理できます。例えば、IdP を介して直接ワーカーを追加、削除、グループ化できます。

Amazon SageMaker グラウンドトゥルース (Ground Truth ルース) ラベリングジョブまたは Amazon Augmented AI (Amazon A2I) ヒューマンレビュータスクに作業者を追加するには、1 ~ 10 個の IdP グループを使用して作業チームを作成し、その作業チームをジョブまたはタスクに割り当てます。ラベル付けジョブ (Ground Truth) または人間によるレビューワークフロー (Amazon A2I) を作成するときに、その作業チームを指定することで、作業チームをジョブまたはタスクに割り当てます。

それぞれのラベル付けジョブまたは人間によるレビューワークフローに割り当てできるのは、1 つのチームのみです。同じチームを使用して、複数のラベル付けジョブまたは人間によるレビュータスクを作成できます。また、複数の作業チームを作成して、さまざまなラベル付けまたは人間によるレビュータスクで作業することもできます。

前提条件

OIDC IdP グループを使用してプライベートワークチームを作成および管理するには、まず API オペレーションを使用してワークフォースを作成する必要があります。 SageMaker CreateWorkforce詳細については、「プライベートワークフォースを作成する (OIDC IdP)」を参照してください。

作業チームを追加する

SageMaker コンソールを使用して、Ground Truth の「ラベリングワークフォース」ページで OIDC IdP ワークフォースを使用するプライベートワークチームを作成できますGround Truth ラベル付けジョブを作成している場合は、ラベル付けジョブを作成しながらプライベートワークチームを作成することもできます。

注記

コンソールのGround Truth ルースエリアで Amazon A2I の作業チームを作成して管理します SageMaker。

SageMaker API と関連する言語固有の SDK を使用して、プライベートな作業チームを作成することもできます。

以下の手順に従って、 SageMakerコンソールと API を使用してプライベート作業チームを作成する方法を学んでください。

[Labeling workforces] (ラベル付けワークフォース) ページでプライベートワークチームを作成するには (コンソール)

  1. SageMaker コンソールのGround Truth エリア https://console.aws.amazon.com/sagemaker/groundtruth に移動します。

  2. [Labeling workforces] (ラベル付けワークフォース) を選択します。

  3. [Private] (プライベート) を選択します。

  4. [Private teams] (プライベートチーム) セクションで、[Create private team] (プライベートチームを作成) を選択します。

  5. [Team details] (チームの詳細) セクションで、[Team name] (チーム名) を入力します。

  6. [Add workers] (ワーカーを追加) セクションに、1 つのユーザーグループの名前を入力します。IdP のこのグループに関連付けられているすべてのワーカーが、この作業チームに追加されます。

  7. 複数のユーザーグループを追加するには、[Add new user group] (新しいユーザーグループを追加) を選択し、この作業チームに追加するユーザーグループの名前を入力します。1 行に 1 つのユーザーグループを入力します。

  8. (オプション)Ground Truth ラベル作成ジョブの場合、JWT のワーカーにメールを提供すると、SNS トピックを選択した場合に、新しいラベル付けタスクが利用可能になったときに、Ground Truth がワーカーに通知します。

  9. [Create private team] (プライベートチームを作成)を選択します。

Ground Truth ラベル作成ジョブの作成中にプライベート作業チームを作成する (コンソール)

  1. SageMaker コンソールのGround Truth エリア https://console.aws.amazon.com/sagemaker/groundtruth に移動します。

  2. [Labeling jobs] (ラベル付けジョブ) を選択します。

  3. ラベル付けジョブの作成 (コンソール)」の手順を使用して、ラベル付けジョブを作成します。2 ページ目の [Workers] (ワーカー) セクションに到達したら一旦作業を止めます。

  4. ワーカーのタイプに [Private] (プライベート) を選択します。

  5. [Team name] (チーム名) に入力します。

  6. [Add workers] (ワーカーを追加) セクションで、[User groups] (ユーザーグループ) で 1 つのユーザーグループの名前を入力します。IdP のこのグループに関連付けられているすべてのワーカーが、この作業チームに追加されます。

    重要

    [User groups] (ユーザーグループ) に指定したグループ名は、OIDC IdP で指定したグループ名と一致する必要があります。

  7. 複数のユーザーグループを追加するには、[Add new user group] (新しいユーザーグループを追加) を選択し、この作業チームに追加するユーザーグループの名前を入力します。1 行に 1 つのユーザーグループを入力します。

  8. 残りのステップをすべて完了し、ラベル付けジョブを作成します。

作成したプライベートチームはこのラベル付けジョブに使用され、 SageMaker コンソールの「ラベル付け作業員」 セクションに表示されます。

API を使用してプライベートワークチームを作成するには SageMaker

SageMaker API オペレーションを使用してプライベートワークチームを作成できますCreateWorkteam

このオペレーションを使用する場合は、作業チームに含めるすべてのユーザーグループをOidcMemberDefinition パラメータ Groups に列挙します。

重要

Groups に指定したグループ名は、OIDC IdP で指定したグループ名と一致する必要があります。

例えば、OIDC IdP でユーザーグループの名前が group1group2group3 の場合は、OidcMemberDefinition を以下のように設定します。

 "OidcMemberDefinition": { 
    "Groups": ["group1", "group2", "group3"]
  }

さらに、WorkteamName パラメータを使用して、作業チームに名前を付ける必要があります。

IdP グループを作業チームに追加または作業チームから削除する

作業チームを作成したら、 SageMaker API を使用してその作業チームを管理できます。UpdateWorkteam オペレーションを使用して、その作業チームに含まれている IdP ユーザーグループを更新します。

  • WorkteamName パラメータを使用して、更新する作業チームを特定します。

  • このオペレーションを使用する場合は、作業チームに含めるすべてのユーザーグループを OidcMemberDefinition パラメータ Groups に列挙します。作業チームに関連付けられているユーザーグループをこのリストに含めない場合、そのユーザーグループとこの作業チームとの関連付けはなくなります。

作業チームを削除する

SageMaker コンソールと SageMaker API を使用して作業チームを削除できます。

SageMaker コンソールでプライベートワークチームを削除するには

  1. SageMaker コンソールのGround Truth エリア https://console.aws.amazon.com/sagemaker/groundtruth に移動します。

  2. [Labeling workforces] (ラベル付けワークフォース) を選択します。

  3. [Private] (プライベート) を選択します。

  4. [Private teams] (プライベートチーム) セクションで、削除する作業チームを選択します。

  5. [削除] を選択します。

プライベート作業チームを削除するには (API)

SageMaker API オペレーションを使用してプライベートワークチームを削除できますDeleteWorkteam

ワーカーを個別に管理する

独自の OIDC IdP を使用してワークフォースを作成する場合、Ground Truth または Amazon A2I を使用して個々のワーカーを管理することはできません。

  • 作業チームにワーカーを追加するには、その作業チームに関連付けられたグループにそのワーカーを追加します。

  • 作業チームからワーカーを削除するには、その作業チームに関連付けられているすべてのユーザーグループからそのワーカーを削除します。

ワークフォースを更新、削除、説明する

API を使用して OIDC IdP ワークフォースの更新、削除、説明を行うことができます。 SageMaker 以下は、ワークフォースの管理に使用できる API オペレーションのリストです。ワークフォースの検索方法など、その他の詳細については、「Amazon SageMaker API を使用してプライベートワークフォースの管理」を参照してください。

  • UpdateWorkforce - 独自の OIDC IdP を使用して作成されたワークフォースを更新して、別の認証エンドポイント、トークンエンドポイント、または発行者を指定できます。このオペレーションを使用して、OidcConfig で見つかった任意のパラメータを更新できます。

    OIDC IdP の設定を更新できるのは、ワークフォースに関連付けられている作業チームがない場合のみです。作業チームの削除方法については、「作業チームを削除する」を参照してください。

  • DeleteWorkforce - このオペレーションを使用して、プライベートワークフォースを削除します。ワークフォースに関連付けられている作業チームがある場合は、ワークフォースを削除する前にそれらの作業チームを削除する必要があります。詳細については、「作業チームを削除する」を参照してください。

  • DescribeWorkforce - このオペレーションを使用して、ワークフォース名、Amazon リソースネーム (ARN)、許可されている IP アドレス範囲 (CIDR) (該当する場合) など、プライベートワークフォースの情報をリストします。