启用双栈员工 - 亚马逊 SageMaker AI
创建一支双层员工队伍更新双栈员工
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用双栈员工

您可以使用CreateWorkforceUpdateWorkforceAPI 操作启用双栈员工。中不支持创建双栈员工、将现有员工队伍更新为双栈员工,以及将员工队伍从双栈改回 IPv4 双栈员工。 Amazon Web Services Management Console

重要

没有定义的员工IpAddressType默认为IPv4

创建一支双层员工队伍

创建双层员工队伍的过程与创建 IPv4仅限员工队伍的过程类似,但有以下例外情况。有关更多信息,请参阅 CreateWorkforce

  • 要将 VPC 连接到私有员工,请确保 VPC 也是双堆栈的, IPv6 CIDR 块与 VPC 的子网相关联。

  • 要使用SourceIpConfig参数将流量限制到特定 IP 地址范围,请确保 IPv6 CIDR 块也包含在列表中。

  • 要在任务访问的 S3 存储桶上实施带有SourceIp条件的策略,请确保将这些策略更新为双堆栈兼容。

  • 您的身份提供商身份验证端点支持双堆栈。有关更多信息,请参阅身份验证流程

使用 boto CreateWorkforce 3 调用 SDK 的示例

有关更多信息,请参阅 create_ workforce。

import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.create_workforce(
    WorkforceName='string',
    IpAddressType='dualstack',
    WorkforceConfig={
        'CognitoConfig': {
            'UserPool': 'string',
            'Client': 'string'
        }
    }
)

更新双栈员工

将现有员工更新为双栈员工时,请注意以下几点。有关更多信息,请参阅UpdateWorkforce对您的 VPC 的IPv6 支持

  • 如果 VPC 已连接到员工,则必须将 VPC 更新为双堆栈。还要确保 VPC 的所有安全组都允许 IPv6流量。

  • 如果您使用的是SourceIpConfig参数,请将其更新为包含 IPv6 CIDR 块。

  • 要在任务访问的 S3 存储桶上实施带有SourceIp条件的策略,请确保将这些策略更新为双堆栈兼容。

  • 您的身份提供商身份验证端点支持双堆栈。有关更多信息,请参阅身份验证流程

使用 boto UpdateWorkforce 3 调用 SDK 的示例

有关更多信息,请参阅 update _workforce。

import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.update_workforce(
    WorkforceName='string',
    IpAddressType='dualstack'
)