使用 Amazon SageMaker API 管理私人劳动力 - Amazon SageMaker
查找人力将工作人员对任务的访问限制为允许的 IP 地址更新 OIDC 身份提供商人力配置删除私有人力
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon SageMaker API 管理私人劳动力

您可以使用 Amazon SageMaker API 操作管理、更新和删除私有人力。对于此页面上链接的每个 API 操作,您可以在另请参阅API 文档的部分。

查找人力

一些 SageMaker 员工相关的 API 操作需要您的员工姓名作为输入。Amazon Cognito 可 IdP 在Amazon区域使用ListWorkforces其中的 API 操作Amazon区域。

如果您使用自己的 OIDC IdP 创建了员工队伍,则可以在 SageMaker 控制台的 Ground Truth 区域中找到员工名称。

在 SageMaker 控制台中查找您的员工名称

  1. 转到 SageMaker 控制台的 Ground Truth 区域:https://console.aws.amazon.com/sagemaker/groundtruth.

  2. Select为人力贴标.

  3. Select私密.

  4. 私人劳动力总结部分中,找到你的员工 ARN。您的员工名称位于此 ARN 的末尾。例如,如果 ARN 为arn:aws:sagemaker:us-east-2:111122223333:workforce/example-workforce,员工名称是example-workforce.

将工作人员对任务的访问限制为允许的 IP 地址

默认情况下,不限制人力访问特定 IP 地址。您可以使用UpdateWorkforce操作要求工作人员使用特定范围的 IP 地址(CIDR) 来访问任务。如果指定了一个或多个 CIDR,则试图使用指定范围之外的任何 IP 地址访问任务的工作人员将被拒绝,并将在工作人员门户上收到 HTTP 204 无内容错误消息。您可以使用指定最多 10 个 CIDR 值。UpdateWorkforce.

将人力限制为一个或多个 CIDR 后,UpdateWorkforce列出所有允许的 cIDR。您也可以使用DescribeWorkforce操作来查看工作人员的所有允许的 cIDR。

更新 OIDC 身份提供商人力配置

您可能想要更新使用自己的 OIDC IdP 创建的员工队伍,以指定不同的授权终端节点、令牌终端节点或颁发者。你可以更新中找到的任何参数OidcConfig使用UpdateWorkforceoperation.

重要

只有在没有与员工关联的工作团队时,才能更新 OIDC IdP 配置。您可以使用删除私有工作组DeleteWorkteamoperation.

删除私有人力

每个人力只能有一个私有人力Amazon区域。您可能需要将私有人力删除Amazon区域何时:

  • 您希望使用新的 Amazon Cognito 用户池创建人力。

  • 您已经使用 Amazon Cognito 创建了私人劳动力,并且想要使用自己的 OpenID Connect (OIDC) 身份提供商 (IdP) 创建员工队伍。

要删除私人员工队伍,请使用DeleteWorkforceAPI 操作。如果您有与员工关联的任何工作团队,则必须先删除这些工作团队,然后才能删除员工。您可以使用删除私有工作组DeleteWorkteamoperation.