프라이빗 작업 인력 관리(OIDC IdP) - 아마존 SageMaker
필수 조건작업팀 추가작업팀에 대한 IdP 그룹 추가 또는 제거작업팀 삭제개별 작업자 관리작업 인력의 업데이트, 삭제, 설명

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

프라이빗 작업 인력 관리(OIDC IdP)

OIDC(OpenID Connect) 자격 증명 공급자(IdP)를 이용하여 프라이빗 작업 인력을 생성하고 나면 IdP를 이용해 작업자를 관리할 수 있습니다. 예를 들면 IdP를 통해 작업자를 직접 추가, 제거 및 그룹화할 수 있습니다.

Amazon SageMaker Ground Truth(Ground Truth) 레이블 지정 작업 또는 Amazon A2I(Amazon Augmented AI) 인간 검토 작업에 작업자를 추가하려면, IdP 그룹 1~10개를 사용하여 작업팀을 생성하고 해당 작업 팀을 작업에 배정해야 합니다. 레이블 지정 작업(Ground Truth) 또는 인간 검토 워크플로(Amazon A2I)를 생성할 때 해당 작업팀을 지정하여 작업에 작업팀을 배정해야 합니다.

각 레이블 지정 작업 또는 인간 검토 워크플로에는 한 팀만 배정할 수 있습니다. 동일한 팀을 사용하여 여러 개의 레이블 지정 작업 또는 인간 검토 작업을 생성할 수 있습니다. 작업팀을 여러 개 생성하여 다양한 레이블 지정 작업 또는 인간 검토 작업을 수행할 수도 있습니다.

필수 조건

OIDC IdP 그룹을 이용하여 프라이빗 작업팀을 생성 및 관리하려면 먼저 SageMaker API 연산 CreateWorkforce을(를) 사용하여 작업 인력을 생성해야 합니다. 자세한 내용은 프라이빗 작업 인력 생성(OIDC IdP) 단원을 참조하십시오.

작업팀 추가

SageMaker 콘솔을 사용하면 Ground Truth 하위의 레이블 지정 작업 인력 페이지대로 OIDC IdP 작업 인력을 이용하여 프라이빗 작업팀을 생성할 수 있습니다. Ground Truth 레이블 지정 작업을 생성하고자 할 경우, 레이블 지정 작업을 생성하는 동시에 프라이빗 작업팀을 생성할 수도 있습니다.

참고

SageMaker 콘솔의 Ground Truth 영역에서 Amazon A2I용 작업팀을 생성하고 관리하세요.

SageMaker API 및 관련 언어별 SDK를 사용하여 프라이빗 작업팀을 생성할 수도 있습니다.

다음 절차에 따라 SageMaker 콘솔 및 API를 사용하여 프라이빗 작업팀을 생성하는 방법을 알아보세요.

레이블 지정 작업 인력 페이지(콘솔)대로 프라이빗 작업팀을 생성하는 방법

  1. SageMaker 콘솔의 Ground Truth 영역, 즉 https://console.aws.amazon.com/sagemaker/groundtruth로 이동하세요.

  2. 레이블 지정 작업 인력을 선택하세요.

  3. 프라이빗을 선택하세요.

  4. 프라이빗 팀 섹션에서 프라이빗 팀 생성을 선택하세요.

  5. 팀 세부 정보 섹션에서 팀 이름을 입력하세요.

  6. 작업자 추가 섹션에서 단일 사용자 그룹의 이름을 입력하세요. IdP의 이 그룹에 연결된 모든 작업자가 이 작업팀에 추가됩니다.

  7. 사용자 그룹을 2개 이상 추가하려면 새 사용자 그룹 추가를 선택한 다음, 이 작업팀에 추가할 사용자 그룹의 이름을 입력하세요. 행 1개마다 사용자 그룹을 하나씩 입력하세요.

  8. (선택 사항) Ground Truth 레이블 지정 작업에서 사용자가 JWT 내 작업자에게 이메일을 전송할 경우, 사용자가 SNS 주제를 선택하면 Ground Truth가 새 레이블 지정 작업이 가능한 시기를 작업자에게 알립니다.

  9. 프라이빗 팀 생성을 선택하세요.

Ground Truth 레이블 지정 작업(콘솔)을 생성하는 동시에 프라이빗 작업팀을 생성하는 방법

  1. SageMaker 콘솔의 Ground Truth 영역, 즉 https://console.aws.amazon.com/sagemaker/groundtruth로 이동하세요.

  2. 레이블 지정 작업을 선택하세요.

  3. 레이블 지정 작업 생성(콘솔)의 지침에 따라 레이블 지정 작업을 생성하세요. 두 번째 페이지의 작업자 섹션이 나오면 중단하세요.

  4. 작업자 유형으로 프라이빗을 선택하세요.

  5. 팀 이름을 입력하세요.

  6. 작업자 추가 섹션의 사용자 그룹 란에 단일 사용자 그룹의 이름을 입력하세요. IdP의 이 그룹에 연결된 모든 작업자가 이 작업팀에 추가됩니다.

    중요

    사용자 그룹에 지정한 그룹 이름은 OIDC IdP에 지정된 그룹 이름과 일치해야 합니다.

  7. 사용자 그룹을 2개 이상 추가하려면 새 사용자 그룹 추가를 선택한 다음, 이 작업팀에 추가할 사용자 그룹의 이름을 입력하세요. 행 1개마다 사용자 그룹을 하나씩 입력하세요.

  8. 나머지 단계를 모두 완료하여 레이블 지정 작업을 생성하세요.

생성한 개인 팀은 이 레이블 지정 작업에 사용되고 SageMaker 콘솔의 레이블 지정 작업 인력 섹션에 명시됩니다.

SageMaker API를 사용하여 프라이빗 작업팀을 생성하는 방법

SageMaker API 연산 CreateWorkteam을(를) 사용하여 프라이빗 작업팀을 생성할 수 있습니다.

이 연산을 사용할 경우, 작업팀에 포함시킬 모든 사용자 그룹을 OidcMemberDefinition 파라미터 Groups에 기재하세요.

중요

Groups에 지정한 그룹 이름은 OIDC IdP에 지정된 그룹 이름과 일치해야 합니다.

예를 들어 OIDC IdP 내 사용자 그룹 이름이 group1, group2, group3(이)라면, 다음과 같이 OidcMemberDefinition을(를) 구성하세요.

 "OidcMemberDefinition": { 
    "Groups": ["group1", "group2", "group3"]
  }

이외에도 WorkteamName 파라미터를 사용하여 작업팀에 이름을 지정해야 합니다.

작업팀에 대한 IdP 그룹 추가 또는 제거

작업팀을 생성한 후에는 SageMaker API를 사용하여 해당 작업팀을 관리할 수 있습니다. UpdateWorkteam 연산을 사용하여 해당 작업팀에 포함된 IdP 사용자 그룹을 업데이트하세요.

  • WorkteamName 파라미터를 사용하여 업데이트할 작업팀을 식별하세요.

  • 이 연산을 사용할 경우, 작업팀에 포함시킬 모든 사용자 그룹을 OidcMemberDefinition 파라미터 Groups에 기재하세요. 사용자 그룹을 작업팀에 연결했으면서도 이 목록에 포함시키지 않는 경우, 해당 사용자 그룹은 더 이상 이 작업팀에 연결되지 않습니다.

작업팀 삭제

SageMaker 콘솔 및 SageMaker API를 사용하여 작업팀을 삭제할 수 있습니다.

SageMaker 콘솔에서 프라이빗 작업팀을 삭제하려면

  1. SageMaker 콘솔의 Ground Truth 영역, 즉 https://console.aws.amazon.com/sagemaker/groundtruth로 이동하세요.

  2. 레이블 지정 작업 인력을 선택하세요.

  3. 프라이빗을 선택하세요.

  4. 프라이빗 팀 섹션에서 삭제할 작업팀을 선택하세요.

  5. 삭제(Delete)를 선택합니다.

프라이빗 작업팀(API)을 삭제하는 방법

SageMaker API 연산 DeleteWorkteam을(를) 사용하여 프라이빗 작업팀을 삭제할 수 있습니다.

개별 작업자 관리

자체 OIDC IdP를 이용하여 작업 인력을 생성할 경우, Ground Truth 또는 Amazon A2I를 사용하여 개별 작업자를 관리하는 것은 불가능합니다.

  • 작업팀에 작업자를 추가하려면 해당 작업팀에 연결된 그룹에 해당 작업자를 추가하세요.

  • 작업팀에서 작업자를 제거하려면 해당 작업팀에 연결된 모든 사용자 그룹에서 해당 작업자를 제거하세요.

작업 인력의 업데이트, 삭제, 설명

SageMaker API를 사용하여 OIDC IdP 작업 인력을 업데이트, 삭제 및 설명할 수 있습니다. 다음은 작업 인력 관리에 사용할 수 있는 API 연산의 목록입니다. 작업 인력 이름을 찾는 방법 등 기타 자세한 내용은 Amazon SageMaker API를 사용하여 프라이빗 작업 인력 관리하기을(를) 참조하세요.

  • UpdateWorkforce - 자체 OIDC IdP를 이용하여 생성한 작업 인력을 업데이트하여 다른 권한 부여 엔드포인트, 토큰 엔드포인트 또는 발급자를 지정해야 할 수 있습니다. 이 연산을 사용하면 어떤 것이든 OidcConfig에서 찾아낸 파라미터를 업데이트할 수 있습니다.

    작업 인력과 연결된 작업팀이 없는 경우에만 OIDC IdP 구성을 업데이트할 수 있습니다. 작업팀을 삭제하는 방법은 작업팀 삭제을(를) 참조하세요.

  • DeleteWorkforce - 이 연산을 사용하면 프라이빗 작업 인력을 삭제할 수 있습니다. 작업 인력과 연결된 작업팀이 있다면 작업 인력을 삭제하기 전에 해당 작업팀을 삭제해야 합니다. 자세한 내용은 작업팀 삭제 섹션을 참조하세요.

  • DescribeWorkforce - 이 연산을 사용하면 작업 인력 이름, Amazon 리소스 이름(ARN), 허용 IP 주소 범위(CIDR)(해당하는 경우) 등의 프라이빗 작업 인력 정보를 명시할 수 있습니다.