管理私有人力 (OIDC IdP) - Amazon SageMaker
先决条件添加工作团队在工作团队中添加或删除 IdP 组删除工作团队管理单个工作人员更新、删除和描述人力
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理私有人力 (OIDC IdP)

使用 OpenID Connect (OIDC) 身份提供者 (IdP) 创建私有人力后,可以使用 IdP 管理工作人员。例如,您可以直接通过 IdP 添加、删除和分组工作人员。

要将工作人员添加到 Amazon G SageMaker round Truth(Ground Truth)标签作业或亚马逊增强人工智能(Amazon A2I)人工审核任务,您可以使用 1-10 个 IdP 小组创建工作团队,并将该工作团队分配给该工作或任务。在创建标注作业 (Ground Truth) 或人工审核工作流 (Amazon A2I) 时,您可以通过指定工作团队来为作业或任务分配工作团队。

您只能为每个标注作业或人工审核工作流分配一个团队。您可以使用同一个团队创建多个标注作业或人工审核任务。您还可以创建多个工作团队来处理不同的标注作业或人工审核任务。

先决条件

要使用 OIDC IdP 群组创建和管理私人工作团队,首先必须使用 API 操作创建员工。 SageMaker CreateWorkforce要了解更多信息,请参阅创建私有人力 (OIDC IdP)

添加工作团队

您可以使用 SageMaker 控制台在 Ground Truth 下的 “为员工加标签” 页面上使用您的 OIDC IdP 员工创建私人工作团队。如果您正在创建 Ground Truth 标注作业,则还可以在创建标注作业时创建私有工作团队。

注意

你可以在控制台的 Ground Truth 区域为 Amazon A2I 创建和管理工作团队。 SageMaker

您还可以使用 SageMaker API 和关联的特定语言的 SDK 来创建私人工作团队。

使用以下过程来学习如何使用 SageMaker控制台和 API 创建私人工作团队。

在标注人力页面上创建私有工作团队(控制台)

  1. 前往 SageMaker 主机的 Ground Truth 区域:https://console.aws.amazon.com/sagemaker/groundtruth

  2. 选择标注人力

  3. 选择私有

  4. 私有团队部分,选择创建私有团队

  5. 团队详细信息部分,输入团队名称

  6. 添加工作人员部分,输入单个用户组的名称。IdP 中与此组关联的所有工作人员都将添加到此工作团队中。

  7. 要添加多个用户组,请选择添加新用户组,然后输入要添加到此工作团队的用户组的名称。每行输入一个用户组。

  8. (可选)对于 Ground Truth 标注作业,如果您在 JWT 中为工作人员提供了电子邮件,则 Ground Truth 会在有新标注任务时通知工作人员(如果您选择了 SNS 主题)。

  9. 选择创建私有团队

在创建 Ground Truth 标注作业时创建私有工作团队(控制台)

  1. 前往 SageMaker 主机的 Ground Truth 区域:https://console.aws.amazon.com/sagemaker/groundtruth

  2. 选择标注作业

  3. 按照创建标注作业(控制台)中的说明来创建标注作业。当您到达第二页的工作人员部分时,请停止。

  4. 选择私有作为您的工作人员类型。

  5. 输入团队名称

  6. 添加工作人员部分,在用户组下面输入单个用户组的名称。IdP 中与此组关联的所有工作人员都将添加到此工作团队中。

    重要

    您为用户组指定的组名称必须与 OIDC IdP 中指定的组名称相匹配。

  7. 要添加多个用户组,请选择添加新用户组,然后输入要添加到此工作团队的用户组的名称。每行输入一个用户组。

  8. 完成所有剩余步骤以创建标注作业。

您创建的私人团队用于此标注任务,并在 SageMaker 控制台的 “为员工加标签” 部分中列出。

使用 SageMaker API 创建私人工作团队

您可以使用 SageMaker API 操作创建私人工作团队CreateWorkteam

使用此操作时,请在 OidcMemberDefinition 参数 Groups 中列出要包含在工作团队中的所有用户组。

重要

您为 Groups 指定的组名称必须与 OIDC IdP 中指定的组名称匹配。

例如,在 OIDC IdP 中,如果用户组名称为 group1group2group3,则 OidcMemberDefinition 配置如下:

 "OidcMemberDefinition": { 
    "Groups": ["group1", "group2", "group3"]
  }

此外,您必须使用 WorkteamName 参数为工作团队提供一个名称。

在工作团队中添加或删除 IdP 组

创建工作团队后,您可以使用 SageMaker API 来管理该工作团队。使用 UpdateWorkteam 操作来更新该工作团队中包含的 IdP 用户组。

  • 使用 WorkteamName 参数来标识要更新的工作团队。

  • 使用此操作时,请在 OidcMemberDefinition 参数 Groups 中列出要包含在工作团队中的所有用户组。如果某个用户组与某个工作团队关联,而您没有将其包含在此列表中,则此用户组将不再与此工作团队关联。

删除工作团队

您可以使用 SageMaker 控制台和 SageMaker API 删除工作团队。

在 SageMaker 控制台中删除私人工作团队

  1. 前往 SageMaker 主机的 Ground Truth 区域:https://console.aws.amazon.com/sagemaker/groundtruth

  2. 选择标注人力

  3. 选择私有

  4. 私有团队部分,选择要删除的工作团队。

  5. 选择删除

删除私有工作团队 (API)

您可以使用 SageMaker API 操作删除私人工作团队DeleteWorkteam

管理单个工作人员

当您使用自己的 OIDC IdP 创建人力时,不能使用 Ground Truth 或 Amazon A2I 来管理单个工作人员。

  • 要将工作人员添加到工作团队,请将该工作人员添加到与该工作团队关联的组中。

  • 要从工作团队中删除工作人员,请从与该工作团队关联的所有用户组中删除该工作人员。

更新、删除和描述人力

您可以使用 API 更新、删除和描述您的 OIDC IdP 员工。 SageMaker 以下是可用于管理人力的 API 操作列表。有关其他详细信息,包括如何查找人力名称,请参阅使用 Amazon SageMaker API 管理私人员工

  • UpdateWorkforce – 您可能需要更新使用自己的 OIDC IdP 创建的人力,以指定不同的授权端点、令牌端点或发行者。您可以使用此操作更新在 OidcConfig 中找到的任何参数。

    只有在没有与人力相关联的工作团队时,才能更新 OIDC IdP 配置。要了解如何删除工作团队,请参阅删除工作团队

  • DeleteWorkforce – 使用此操作可删除私有人力。如果有任何工作团队与人力相关联,则必须在删除人力之前删除这些工作团队。有关更多信息,请参阅 删除工作团队

  • DescribeWorkforce – 使用此操作可列出私有人力信息,包括人力名称、Amazon 资源名称 (ARN),以及允许的 IP 地址范围 (CIDR)(如适用)。