创建 Amazon SNS 输入和输出主题 - Amazon SageMaker
创建输入主题创建输出主题为终端节点订阅您的 Amazon SNS 输出主题
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Amazon SNS 输入和输出主题

要创建流式标记作业,您需要创建 Amazon SNS 输入。或者,您可以提供 Amazon SNS 输出主题。

在您创建要在直播标记作业中使用的 Amazon SNS 主题时,请记下 Amazon Resource Name (ARN) 该主题。ARN 将是参数的输入值SnsTopicArnInputConfigOutputConfig在创建标记作业时。

创建输入主题

您的输入主题用于向 Ground Truth 发送新的数据对象。要创建输入主题,请按照中的说明操作。创建 Amazon SNS 主题在 Amazon Simple Notification Service 开发人员指南中。

记下你的输入主题 ARN 并将其用作CreateLabelingJob参数SnsTopicArnInputConfig.

创建输出主题

如果您提供输出主题,则用于在标记数据对象时发送通知。在创建主题时,您可以选择添加密密钥。使用该选项可添加Amazon Key Management Service客户管理的主题密钥,以便在标签作业的输出数据发布到输出主题之前对其进行加密。

要创建输出主题,请按照中的说明操作。创建 Amazon SNS 主题在 Amazon Simple Notification Service 开发人员指南中。

如果添加加密,则必须向该主题附加其他权限。请参阅向输出主题添加加密(可选)。了解更多信息。

重要

要在控制台中创建主题时向输出主题添加客户托管密钥,请勿使用(默认)别名 /aws/SNS选项。选择您创建的客户托管密钥。

记下你的输入主题 ARN 并在你的CreateLabelingJob参数中的请求SnsTopicArnOutputConfig.

向输出主题添加加密(可选)

要加密发布到输出主题的消息,您需要提供Amazon KMS客户管理的主题密钥。修改以下策略并将其添加到客户托管密钥中,以便在将输出数据发布到输出主题之前授予 Ground Truth 对输出数据加密的权限。

Replace<account_id>包含您用于创建主题的账户的 ID。要了解如何查找您的Amazon请参阅账户 ID查找您的Amazon账户 ID.

{
    "Id": "key-console-policy",
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Enable IAM User Permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<account_id>:root"
            },
            "Action": "kms:*",
            "Resource": "*"
        },
        {
            "Sid": "Allow access for Key Administrators",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<account_id>:role/Admin"
            },
            "Action": [
                "kms:Create*",
                "kms:Describe*",
                "kms:Enable*",
                "kms:List*",
                "kms:Put*",
                "kms:Update*",
                "kms:Revoke*",
                "kms:Disable*",
                "kms:Get*",
                "kms:Delete*",
                "kms:TagResource",
                "kms:UntagResource",
                "kms:ScheduleKeyDeletion",
                "kms:CancelKeyDeletion"
            ],
            "Resource": "*"
        }
    ]
}

此外,您必须修改以下策略并将其添加到用于创建标签作业的执行角色(RoleArn)。

Replace<account_id>包含您用于创建主题的账户的 ID。Replace<region>使用Amazon您用于创建标记作业的区域。Replace<key_id>使用客户管理的密钥 ID。

{ 
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "sid1",
      "Effect": "Allow",
      "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:<region>:<account_id>:key/<key_id>"
    }
  ]
}

有关创建和保护密钥的更多信息,请参阅。创建密钥使用密钥策略中的Amazon Key Management Service开发人员指南 的第一个版本。

为终端节点订阅您的 Amazon SNS 输出主题

当工作人员完成 Ground Truth 流式标签作业的标签任务时,Ground Truth 会使用输出主题将输出数据发布到您指定的一个或多个终端节点。要在工作人员完成标记任务时接收通知,您必须让一个终端节点订阅 Amazon SNS 输出主题。

要了解如何将终端节点添加到输出主题,请参阅。订阅 Amazon SNS 主题中的Amazon Simple Notification Service 开发人员指.

要了解发布到这些端点的输出数据格式的详细信息,请参阅。输出数据.

重要

如果您没有为终端节点订阅 Amazon SNS 输出主题,则在标记了新数据对象时,您将不会收到通知。