Amazon SageMaker API を使用してプライベートワークフォースの管理 - Amazon SageMaker
ワークフォースの名前を見つけるタスクへのワーカーアクセスを許容される IP アドレスに制限するOIDC ID プロバイダーのワークフォース設定を更新するプライベートワークフォースを削除する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SageMaker API を使用してプライベートワークフォースの管理

Amazon SageMaker API オペレーションを使用して、プライベートワークフォースの管理、更新、削除を行うことができます。このページにリンクされている各 API オペレーションについて、サポートされている言語固有の SDK とそのドキュメントの一覧は、API ドキュメントの「以下の資料も参照してください」セクションで確認できます。

ワークフォースの名前を見つける

SageMaker ワークフォース関連の API オペレーションの中には、ワークフォース名を入力する必要があるものがあります。Amazon Cognito または OIDC IdP のプライベートワークフォース名とベンダーワークフォース名は、 AWS そのリージョンの ListWorkforcesAPI オペレーションを使用して確認できます。 AWS

独自の OIDC IdP を使用してワークフォースを作成した場合は、コンソールのGround Truth ルースエリアでワークフォース名を確認できます。 SageMaker

コンソールでワークフォース名を確認するには SageMaker

  1. SageMaker コンソールのGround Truth エリア https://console.aws.amazon.com/sagemaker/groundtruth に移動します。

  2. [Labeling workforces] (ラベル付けワークフォース) を選択します。

  3. [Private] (プライベート) を選択します。

  4. [Private workforce summary] (プライベートワークフォースの概要) セクションで、ワークフォースの ARN を見つけます。ワークフォース名は、この ARN の末尾にあります。例えば、ARN が arn:aws:sagemaker:us-east-2:111122223333:workforce/example-workforce の場合、ワークフォース名は example-workforce です。

タスクへのワーカーアクセスを許容される IP アドレスに制限する

デフォルトでは、ワークフォースは特定の IP アドレスに制限されていません。UpdateWorkforce オペレーションを使用して、ワーカーが特定の範囲の IP アドレス (CIDR) を使用してタスクにアクセスするように要求できます。1 つ以上の CIDR を指定した場合、指定した範囲外の IP アドレスを使用してタスクにアクセスしようとするワーカーはアクセスを拒否され、ワーカーポータルで「HTTP 204 No Content」のエラーメッセージが表示されます。UpdateWorkforce を使用して、最大 10 個の CIDR 値を指定できます。

ワークフォースを 1 つ以上の CIDR に制限した後、UpdateWorkforce の出力に許可されるすべての CIDR が表示されます。また、DescribeWorkforce オペレーションを使用して、ワークフォースに許容されるすべての CIDR を表示することもできます。

OIDC ID プロバイダーのワークフォース設定を更新する

独自の OIDC IdP を使用して作成されたワークフォースを更新して、別の認証エンドポイント、トークンエンドポイント、または発行者を指定できます。OidcConfig で見つかったパラメータは、UpdateWorkforce オペレーションを使用して更新できます。

重要

OIDC IdP の設定を更新できるのは、ワークフォースに関連付けられている作業チームがない場合のみです。DeleteWorkteam オペレーションを使用して、プライベートワークチームを削除できます。

プライベートワークフォースを削除する

AWS 各リージョンに配置できるプライベートワークフォースは 1 人だけです。以下の場合、 AWS リージョン内のプライベートワークフォースの削除が必要になることがあります。

  • 新しい Amazon Cognito ユーザープールを使用してワークフォースを作成する場合。

  • Amazon Cognito を使用してプライベートワークフォースを既に作成しており、独自の OpenID Connect (OIDC) ID プロバイダー (IdP) を使用してワークフォースを作成したい場合。

プライベートワークフォースを削除するには、DeleteWorkforce API オペレーションを使用します。ワークフォースに関連付けられている作業チームがある場合は、ワークフォースを削除する前にそれらの作業チームを削除する必要があります。DeleteWorkteam オペレーションを使用して、プライベートワークチームを削除できます。