创建 Amazon SNS 输入和输出主题 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Amazon SNS 输入和输出主题

您需要创建 Amazon SNS 输入以创建流式标记作业。或者,您可以提供 Amazon SNS 输出主题。

在创建要在流式标记作业中使用的 Amazon SNS 主题时,请记下主题的 Amazon 资源名称 (ARN)。ARN 将是参数的输入值SnsTopicArnInputConfigOutputConfig创建标记作业时,可以使用此功能。

创建输入主题

您的输入主题用于将新数据对象发送到 Ground Truth。要创建输入主题,请按照创建 Amazon SNS 主题(在《Amazon Simple Notification Service 开发人员指南》中。

记下您的输入主题 ARN 并将其用作CreateLabelingJobparameterSnsTopicArnInputConfig.

创建输出主题

如果您提供输出主题,则该主题用于在标记数据对象时发送通知。在创建主题时,您可以选择添加加密密钥。使用该选项可添加Amazon Key Management Service客户管理密钥添加到您的主题中,以便在标签作业的输出数据发布到输出主题之前对其进行加密。

要创建输出主题,请按照创建 Amazon SNS 主题(在《Amazon Simple Notification Service 开发人员指南》中。

如果添加加密,则必须为主题附加其他权限。请参阅向输出主题添加加密(可选)

重要

要在控制台中创建主题时向输出主题添加客户管理密钥,请不要使用(默认)别名/aws/sns选项。选择您创建的客户管理的密钥。

记下您的输入主题 ARN 并在CreateLabelingJob参数中的请求SnsTopicArnOutputConfig.

向输出主题添加加密(可选)

要加密发布到输出主题的邮件,您需要提供Amazon KMS客户管理密钥到您的主题。修改以下策略并将其添加到您的客户管理密钥中,以授予 Grand TGround Truth 权限,以便在将输出数据发布到输出主题之前对输出数据进行加密。

Replace<account_id>与您用于创建主题的帐户的 ID。要了解如何查找Amazon账户 ID,请参阅查找您的Amazon账户 ID.

{ "Id": "key-console-policy", "Version": "2012-10-17", "Statement": [ { "Sid": "Enable IAM User Permissions", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::<account_id>:root" }, "Action": "kms:*", "Resource": "*" }, { "Sid": "Allow access for Key Administrators", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::<account_id>:role/Admin" }, "Action": [ "kms:Create*", "kms:Describe*", "kms:Enable*", "kms:List*", "kms:Put*", "kms:Update*", "kms:Revoke*", "kms:Disable*", "kms:Get*", "kms:Delete*", "kms:TagResource", "kms:UntagResource", "kms:ScheduleKeyDeletion", "kms:CancelKeyDeletion" ], "Resource": "*" } ] }

此外,您必须修改以下策略并将其添加到用于创建标注作业的执行角色(RoleArn)。

Replace<account_id>与您用于创建主题的帐户的 ID。Replace<region>与Amazon用于创建标记作业的区域。Replace<key_id>与您的客户管理密钥 ID 一起使用。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "sid1", "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "arn:aws:kms:<region>:<account_id>:key/<key_id>" } ] }

有关创建密钥和保护密钥的更多信息,请参阅创建密钥使用密钥策略中的Amazon Key Management Service开发人员指南 的第一个版本。

为终端节点订阅您的 Amazon SNS 输出主题

当工作人员从 “Ground Truth 值” 流式传输标注作业完成标注作业任务时,“地面真实” 会使用您的输出主题将输出数据发布到您指定的一个或多个终端节点。要在工作人员完成标记任务时接收通知,必须让一个终端节点订阅 Amazon SNS 输出主题。

要了解如何将终端节点添加到输出主题,请参阅订阅 Amazon SNS 主题中的Amazon Simple Notification Service 开发人员指南.

要了解有关发布到这些端点的输出数据格式的详细信息,请参阅输出数据.

重要

如果您没有为终端节点订阅 Amazon SNS 输出主题,则在标记新数据对象时,您将不会收到通知。