As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerencie a força de trabalho privada usando a API da Amazon SageMaker
Você pode usar as operações de SageMaker API da Amazon para gerenciar, atualizar e excluir sua força de trabalho privada. Para cada operação de API vinculada a esta página, você pode encontrar uma lista de SDKs específicos de linguagem compatíveis e sua documentação na seção Consulte também da documentação de API.
Encontre o nome da sua força de trabalho
Algumas das operações de API SageMaker relacionadas à força de trabalho exigem o nome da força de trabalho como entrada. Você pode ver os nomes da força de trabalho privada e do fornecedor do Amazon Cognito ou do IdP do OIDC em AWS uma região usando a operação de API nessa região. ListWorkforces AWS
Se você criou sua força de trabalho usando seu próprio IdP do OIDC, você pode encontrar o nome da força de trabalho na área Ground Truth do console. SageMaker
Para encontrar o nome da sua força de trabalho no console SageMaker
-
Acesse a área Ground Truth do SageMaker console: https://console.aws.amazon.com/sagemaker/groundtruth
. -
Selecione Forças de trabalho de rotulagem.
-
Selecione Privado.
-
Na seção Resumo da força de trabalho privada, localize o ARN da sua força de trabalho. O nome da sua força de trabalho está localizado no final desse ARN. Por exemplo, se o ARN for
arn:aws:sagemaker:us-east-2:111122223333:workforce/example-workforce, o nome da força de trabalho seráexample-workforce.
Restrinja o acesso do operador às tarefas aos endereços IP permitidos
Por padrão, uma força de trabalho não está restrita a endereços IP específicos. Você pode usar a UpdateWorkforceoperação para exigir que os operadores usem um intervalo específico de endereços IP (CIDRs) para acessar as tarefas. Se você especificar um ou mais CIDRs, os operadores que tentarem acessar tarefas usando qualquer endereço IP fora dos intervalos especificados terão acesso negado e receberão uma mensagem de erro HTTP 204 No Content no portal do operador. É possível especificar até 10 valores CIDR usando UpdateWorkforce.
Depois de restringir sua força de trabalho a um ou mais CIDRs, a saída UpdateWorkforce lista todos os CIDRs permitidos. Você também pode usar a operação DescribeWorkforce para visualizar todos os CIDRs permitidos para uma força de trabalho.
Atualizar a configuração da força de trabalho do provedor de identidade OIDC
Talvez você queira atualizar uma força de trabalho criada usando seu próprio IdP do OIDC para especificar um endpoint de autorização, endpoint de token ou emissor diferente. Você pode atualizar qualquer parâmetro encontrado no uso OidcConfig da operação UpdateWorkforce.
Importante
Você só pode atualizar sua configuração de IdP do OIDC quando não houver equipes de trabalho associadas à sua força de trabalho. Você pode excluir uma equipe de trabalho privada usando a operação DeleteWorkteam.
Excluir uma força de trabalho privada
Você só pode ter uma força de trabalho privada em cada AWS região. Talvez você queira excluir sua força de trabalho privada em uma AWS região quando:
-
Você quer criar uma força de trabalho usando um novo grupo de usuários do Amazon Cognito.
-
Você já criou uma força de trabalho privada usando o Amazon Cognito e quer criar uma força de trabalho usando seu próprio provedor de identidade (IdP) do OpenID Connect (OIDC).
Para excluir uma força de trabalho privada, use a operação da API da DeleteWorkforce. Se você tiver alguma equipe de trabalho associada à sua força de trabalho, exclua essas equipes de trabalho antes de excluir sua força de trabalho. Você pode excluir uma equipe de trabalho privada usando a operação DeleteWorkteam.
