Crie tópicos de entrada e saída do Amazon SNS

Criar um tópico de entrada Criar um tópico de saída Inscreva um endpoint no tópico de saída do Amazon SNS

Você precisa criar uma entrada do Amazon SNS para criar um trabalho de rotulagem de streaming. Opcionalmente, você pode fornecer um tópico de saída do Amazon SNS.

Quando criar um tópico do Amazon SNS para usar em seu trabalho de rotulagem de streaming, anote o tópico Nome do recurso da Amazon (ARN). O ARN serão os valores de entrada para o parâmetro SnsTopicArn em InputConfig e OutputConfig quando você criar um trabalho de rotulagem.

Criar um tópico de entrada

Seu tópico de entrada é usado para enviar novos objetos de dados para o Ground Truth. Para criar um tópico de entrada, consulte as instruções em Criar um tópico do Amazon SNS no Guia do desenvolvedor do Amazon Simple Notification Service.

Anote o ARN do tópico de entrada e use-o como entrada CreateLabelingJob para o parâmetro SnsTopicArn em InputConfig.

Criar um tópico de saída

Se você fornecer um tópico de saída, ele será usado para enviar notificações quando um objeto de dados for rotulado. Ao criar um tópico, você tem a opção de adicionar uma chave de criptografia. Use essa opção para adicionar uma chave gerenciada pelo AWS Key Management Service cliente ao seu tópico para criptografar os dados de saída do seu trabalho de etiquetagem antes que eles sejam publicados no tópico de saída.

Para criar um tópico de saída, consulte as instruções em Criar um tópico do Amazon SNS no Guia do desenvolvedor do Amazon Simple Notification Service.

Se você adicionar criptografia, deverá anexar permissão adicional ao tópico. Consulte Adicionar criptografia ao seu tópico de saída (opcional) para obter mais informações.

Importante

Para adicionar uma chave gerenciada pelo cliente ao seu tópico de saída ao criar um tópico no console, não use a opção alias/aws/sns (padrão). Selecione uma chave gerenciada pelo cliente que você criou.

Anote o ARN do tópico de entrada e use-o na sua solicitação CreateLabelingJob para o parâmetro SnsTopicArn em OutputConfig.

Adicionar criptografia ao seu tópico de saída (opcional)

Para criptografar mensagens publicadas em seu tópico de saída, você precisa fornecer uma chave gerenciada pelo cliente AWS KMS para o seu tópico. Modifique a política a seguir e adicione-a à sua chave gerenciada pelo cliente para dar permissão ao Ground Truth para criptografar dados de saída antes de publicá-los em seu tópico de saída.

Substitua <account_id> pelo ID da conta que você está usando para criar o seu tópico. Para saber como encontrar o ID AWS da sua conta, consulte Como encontrar o ID AWS da sua conta.


{
    "Id": "key-console-policy",
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Enable IAM User Permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<account_id>:root"
            },
            "Action": "kms:*",
            "Resource": "*"
        },
        {
            "Sid": "Allow access for Key Administrators",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<account_id>:role/Admin"
            },
            "Action": [
                "kms:Create*",
                "kms:Describe*",
                "kms:Enable*",
                "kms:List*",
                "kms:Put*",
                "kms:Update*",
                "kms:Revoke*",
                "kms:Disable*",
                "kms:Get*",
                "kms:Delete*",
                "kms:TagResource",
                "kms:UntagResource",
                "kms:ScheduleKeyDeletion",
                "kms:CancelKeyDeletion"
            ],
            "Resource": "*"
        }
    ]
}

Além disso, você deve modificar e adicionar a política a seguir à função de execução que você usa para criar seu trabalho de rotulagem (o valor de entrada para RoleArn).

Substitua <account_id> pelo ID da conta que você está usando para criar o seu tópico. Substitua <region> pela região AWS na qual você está criando o trabalho de rotulagem. Substitua <key_id> pelo ID da chave gerenciada pelo cliente.


{ 
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "sid1",
      "Effect": "Allow",
      "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:<region>:<account_id>:key/<key_id>"
    }
  ]
}

Para obter mais informações sobre como criar e proteger chaves, consulte Criação de chaves e uso de políticas de chaves no Guia do AWS Key Management Service desenvolvedor.

Quando um operador conclui uma tarefa do trabalho de rotulagem a partir de um trabalho de rotulagem de streaming do Ground Truth, o Ground Truth usa seu tópico de saída para publicar dados de saída em um ou mais endpoints especificados por você. Para receber notificações quando um operador concluir uma tarefa de rotulagem, assine um endpoint para seu tópico de saída do Amazon SNS.

Para saber como adicionar endpoints ao seu tópico de saída, consulte Inscrever-se em um tópico do Amazon SNS no Guia do desenvolvedor do Amazon Simple Notification Service.

Para saber mais sobre o formato de dados de saída publicado nesses endpoints, consulte Dados de saída.

Importante

Se você não inscrever um endpoint no seu tópico de saída do Amazon SNS, não receberá notificações quando novos objetos de dados forem rotulados.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criar um trabalho de rotulagem de streaming

Configuração de notificações de eventos do Amazon S3 Bucket