启用双堆栈人力 - 亚马逊 SageMaker AI
创建双堆栈人力更新双堆栈人力
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用双堆栈人力

您可以使用CreateWorkforceUpdateWorkforceAPI 操作启用双栈员工。中不支持创建双栈员工、将现有员工队伍更新为双栈员工,以及将员工队伍从双栈改回 IPv4 双栈员工。Amazon Web Services 管理控制台

重要

没有定义的 IpAddressType 的人力默认为 IPv4

创建双堆栈人力

创建双层员工队伍的过程与创建 IPv4仅限员工队伍的过程类似,但有以下例外情况。有关更多信息,请参阅 CreateWorkforce

  • 要将 VPC 连接到私有员工,请确保 VPC 也是双堆栈的, IPv6 CIDR 块与 VPC 的子网关联。

  • 要使用SourceIpConfig参数将流量限制到特定 IP 地址范围,请确保 IPv6 CIDR 块也包含在列表中。

  • 要在任务访问的 S3 存储桶上实施带有 SourceIp 条件的策略,请确保将这些策略更新为双堆栈兼容。

  • 身份提供者身份验证端点支持双堆栈。有关更多信息,请参阅 Authentication flow

使用 boto3 的 CreateWorkforce SDK 调用示例

有关更多信息,请参阅 create_workforce

import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.create_workforce(
    WorkforceName='string',
    IpAddressType='dualstack',
    WorkforceConfig={
        'CognitoConfig': {
            'UserPool': 'string',
            'Client': 'string'
        }
    }
)

更新双堆栈人力

将现有人力更新为双堆栈时,请注意以下各项。有关更多信息,请参阅UpdateWorkforce对您的 VPC 的IPv6 支持

  • 如果 VPC 已附加到人力,则必须将 VPC 更新为双堆栈。还要确保 VPC 的所有安全组都允许 IPv6流量。

  • 如果您使用的是SourceIpConfig参数,请将其更新为包含 IPv6 CIDR 块。

  • 要在任务访问的 S3 存储桶上实施带有 SourceIp 条件的策略,请确保将这些策略更新为双堆栈兼容。

  • 身份提供者身份验证端点支持双堆栈。有关更多信息,请参阅 Authentication flow

使用 boto3 的 UpdateWorkforce SDK 调用示例

有关更多信息,请参阅 update_workforce

import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.update_workforce(
    WorkforceName='string',
    IpAddressType='dualstack'
)