使用 Amazon SageMaker API 管理私有人力 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Amazon SageMaker API 管理私有人力

您可以使用 Amazon SageMaker API 操作来管理、更新和删除私有人力。对于此页面上链接的每个 API 操作,您都可以在 API 文档的另请参阅部分找到受支持的特定于语言的 SDK 及其文档列表。

查找人力名称

一些 SageMaker 人力相关的 API 操作需要人力名称作为输入。您可以使用某个 Amazon 区域中的 ListWorkforces API 操作,查看该 Amazon 区域中的 Amazon Cognito 或 OIDC IdP 私有人力和供应商人力名称。

如果您使用自己的 OIDC IdP 创建了人力,则可以在 SageMaker 控制台的 Ground Truth 区域找到您的人力名称。

在 SageMaker 控制台中查找人力名称
  1. 转到 SageMaker 控制台的 Ground Truth 区域:https://console.aws.amazon.com/sagemaker/groundtruth

  2. 选择标注人力

  3. 选择私有

  4. 私有人力摘要部分中,找到您的人力 ARN。人力名称位于此 ARN 的末尾。例如,如果 ARN 是 arn:aws:sagemaker:us-east-2:111122223333:workforce/example-workforce,则人力名称是 example-workforce

将工作人员访问任务的权限限制在允许的 IP 地址范围内

默认情况下,人力不受限于特定的 IP 地址。您可以使用 UpdateWorkforce 操作要求工作人员使用特定范围的 IP 地址 (CIDR) 来访问任务。如果指定了一个或多个 CIDR,则试图使用指定范围之外的任何 IP 地址访问任务的工作人员将被拒绝访问,并在工作人员门户上收到一条 HTTP 204 No Content 错误消息。您最多可以使用 UpdateWorkforce 指定 10 个 CIDR 值。

将人力限制在一个或多个 CIDR 后,UpdateWorkforce 的输出将列出所有允许的 CIDR。您还可以使用 DescribeWorkforce 操作来查看人力的所有允许的 CIDR。

更新 OIDC 身份提供者人力配置

您可能需要更新使用自己的 OIDC IdP 创建的人力,以指定不同的授权端点、令牌端点或发行者。您可以使用 UpdateWorkforce 操作更新在 OidcConfig 中找到的任何参数。

重要

只有在没有与人力相关联的工作团队时,才能更新 OIDC IdP 配置。您可以使用 DeleteWorkteam 操作删除私有工作团队。

删除私有人力

每个 Amazon 区域只能有一个私有人力。在以下情况下,您可能需要删除某个 Amazon 区域的私有人力:

  • 您想使用新的 Amazon Cognito 用户池创建人力。

  • 您已经使用 Amazon Cognito 创建了一个私有人力,并且您想使用自己的 OpenID Connect (OIDC) 身份提供者 (IdP) 创建一个人力。

要删除私有人力,请使用 DeleteWorkforce API 操作。如果有任何工作团队与人力相关联,则必须在删除人力之前删除这些工作团队。您可以使用 DeleteWorkteam 操作删除私有工作团队。