使用 Amazon SageMaker API 管理私人员工 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon SageMaker API 管理私人员工

您可以使用 Amazon SageMaker API 操作管理、更新和删除您的私有人力。对于本页上链接的每个 API 操作,您可以在另请参阅部分。

查找人力名称

某些 SageMaker 工作人员相关的 API 操作需要您的工作人员名称作为输入。Amazon Cognito 可 IdP 在Amazon区域使用ListWorkforcesAPI 操作Amazon区域。

如果您使用自己的 OIDC IdP 创建了员工队伍,则可以在 SageMaker 控制台的 “Ground Truth” 区域中找到您的员工名称。

在 SageMaker 控制台中查找您的员工名称

  1. 转到 SageMaker 控制台的 “Ground Truth” 区域:https://console.aws.amazon.com/sagemaker/groundtruth.

  2. Select标记人力.

  3. Select私密.

  4. 私营劳动力汇总部分中,找到您的员工 ARN。您的员工名称位于此 ARN 的末尾。例如,如果 ARN 为arn:aws:sagemaker:us-east-2:111122223333:workforce/example-workforce,则工作人员名称为example-workforce.

将工作人员对任务的访问限制为允许的 IP 地址

默认情况下,不限制人力访问特定 IP 地址。您可以使用UpdateWorkforce操作来要求工作人员使用特定范围的 IP 地址(CIDR) 来访问任务。如果指定了一个或多个 CIDR,则试图使用指定范围之外的任何 IP 地址访问任务的工作人员将被拒绝接收到一条 HTTP 204 无内容错误消息。您可以通过使用指定最多 10 个 CIDR 值UpdateWorkforce.

将人力限制为一个或多个 CIDR 后,UpdateWorkforce列出了所有允许的 CIDR。您也可以使用DescribeWorkforce操作以查看工作人员的所有允许 CIDR。

更新 OIDC 身份提供商人力配置

您可能希望更新使用您自己的 OIDC IdP 创建的工作人员,以指定不同的授权终端节点、令牌终端节点或颁发者。您可以更新OidcConfig使用UpdateWorkforceoperation.

重要

您只能在没有与您的员工关联的工作团队时更新您的 OIDC IdP 配置。您可以使用DeleteWorkteamoperation.

删除私有人力

您只能在每个人力中有一个私有人力Amazon区域。您可能希望删除您的私有人力在Amazon区域时间:

  • 您希望使用新的 Amazon Cognito 用户池创建人力。

  • 您已经使用 Amazon Cognito 创建了一个私人员工队伍,并且希望使用您自己的 OpenID Connect (OIDC) 身份提供商 (IdP) 创建一个工作人员。

要删除私人工作人员,请使用DeleteWorkforceAPI 操作。如果您有任何与员工关联的工作小组,则必须先删除这些工作小组,然后才能删除员工。您可以使用DeleteWorkteamoperation.