使用 Amazon SageMaker API 管理私有人力 - Amazon SageMaker
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon SageMaker API 管理私有人力

您可以使用 Amazon SageMaker API 操作来管理、更新和删除私有人力。对于在此页面上链接的每个 API 操作,您可以在 API 文档的另请参阅部分中找到受支持的语言特定SDKs及其文档的列表。

查找人力名称

某些与SageMaker人力相关的 API 操作需要您的人力名称作为输入。您可以使用 AWS 区域中的 Amazon CognitoListWorkforces API 操作查看 AWS 区域中的 或 OIDC IdP 私有和供应商人力名称。

如果您使用自己的 OIDC IdP 创建了人力,则可以在 Ground Truth 控制台的 SageMaker 区域中找到您的人力名称。

在 SageMaker 控制台中查找人力名称

  1. 转到 Ground Truth 控制台SageMaker的区域https://console.aws.amazon.com/sagemaker/groundtruth

  2. 选择 Labeling workforces (标记人力)。

  3. 选择 Private (私有)。

  4. Private workforce summary (私有人力摘要) 部分中,找到您的人力 ARN。您的人力名称位于此 ARN 的末尾。例如,如果 ARN 为 arn:aws:sagemaker:us-east-2:111122223333:workforce/example-workforce,则人力名称为 example-workforce

将工作人员访问任务限制为允许的 IP 地址

默认情况下,不限制人力访问特定 IP 地址。您可以使用 UpdateWorkforce 操作要求工作人员使用特定范围的 IP 地址 (CIDRs) 访问任务。如果您指定一个或多个 CIDRs尝试使用指定范围之外的任何 IP 地址访问任务的工作人员将被拒绝,并在工作人员门户上收到一条Not Found错误消息。您可以使用 指定最多 10 个 CIDR 值UpdateWorkforce

在将人力限制为一个或多个 CIDRs后, 的输出将UpdateWorkforce列出所有允许的 CIDRs。您还可以使用 DescribeWorkforce 操作查看人力允许的所有 CIDRs。

更新 OIDC 身份提供商人力配置

您可能需要更新使用您自己的 OIDC IdP 创建的人力,以指定不同的授权终端节点、令牌终端节点或发布者。您可以使用 OidcConfig UpdateWorkforce 操作更新在 中找到的任何参数。

重要

您只能在没有与人力关联的工作团队时更新 OIDC IdP 配置。您可以使用 DeleteWorkteam 操作删除私有工作团队。

删除私有人力

您在每个 AWS 区域中只能有一个私有人力。在以下情况下,您可能希望删除 AWS 区域中的私有人力:

  • 您希望使用新Amazon Cognito用户池创建人力。

  • 您已使用 创建私有人力Amazon Cognito,并且您希望使用自己的 创建人力OpenID Connect (OIDC) 身份提供商 (IdP)。

要删除私有人力,请使用 DeleteWorkforce API 操作。如果您有任何与人力关联的工作团队,则必须删除这些工作团队,然后再删除人力。您可以使用 DeleteWorkteam 操作删除私有工作团队。