Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Gestión de la fuerza laboral privada mediante la SageMaker API de Amazon
Puedes usar las operaciones de la SageMaker API de Amazon para gestionar, actualizar y eliminar tu plantilla privada. Para cada operación de API que se detalla en los siguientes temas, encontrarás una lista de los idiomas compatibles específicos SDKs y su documentación en la sección **Vea también** de la documentación de la API.
**Topics**
+ [Búsqueda del nombre del personal](sms-workforce-management-private-api-name.md)
+ [Restricción del acceso por parte de los trabajadores a las tareas a las direcciones IP permitidas](sms-workforce-management-private-api-cidr.md)
+ [Habilitación de personal de doble pila](sms-workforce-management-private-api-dualstack.md)
+ [Actualización de la configuración del personal del proveedor de identidades del OIDC](sms-workforce-management-private-api-update.md)
+ [Eliminación de personal privado](sms-workforce-management-private-api-delete.md)
# Búsqueda del nombre del personal
Algunas de las operaciones de API relacionadas con la fuerza laboral de SageMaker IA requieren el nombre de su fuerza laboral como entrada. Puede ver los nombres de sus empleados privados y proveedores del IdP de Amazon Cognito u OIDC en AWS una región mediante []()la operación de API en esa región. AWS Si creó su fuerza laboral con su propio IdP de OIDC, puede encontrar el nombre de su fuerza laboral en el área Ground Truth de la consola de IA. SageMaker
**Para encontrar el nombre de tu fuerza laboral en la consola de IA SageMaker**
1. Ve al área Ground Truth de la consola de SageMaker IA: [https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth).
1. Seleccione **Personal de etiquetado**.
1. Seleccione **Privado**.
1. En la sección **Resumen del personal privado**, localice el ARN de su personal. El nombre de su personal se encuentra al final de este ARN. Por ejemplo, si el ARN es `arn:aws:sagemaker:us-east-2:111122223333:workforce/example-workforce`, el nombre del personal es `example-workforce`.
# Restricción del acceso por parte de los trabajadores a las tareas a las direcciones IP permitidas
De forma predeterminada, el personal no está restringido a direcciones IP específicas. Puede usar la [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html)operación para exigir que los trabajadores usen un rango específico de direcciones IP ([CIDRs](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html)) para acceder a las tareas. Si especifica una o más CIDRs, se deniega el acceso a las tareas a los trabajadores que intenten acceder a las tareas con una dirección IP que no esté dentro de los rangos especificados y recibirán un mensaje de error HTTP 204 sin contenido en el portal del trabajador. Puede especificar hasta cuatro valores de CIDR con `UpdateWorkforce`.
Una vez que haya restringido su fuerza laboral a una o más CIDRs, la salida de las `UpdateWorkforce` listas será la lista de todas las admisibles CIDRs. También puede usar la [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html)operación para ver todo lo permitido CIDRs para una fuerza laboral.
# Habilitación de personal de doble pila
Puede habilitar una fuerza laboral dual mediante las operaciones [CreateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_CreateWorkforce.html)y la [UpdateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_UpdateWorkforce.html)API. No se admite la creación de una fuerza laboral de doble pila, la actualización de una fuerza laboral existente a una de doble pila y el cambio de una fuerza laboral de doble pila a IPv4 otra de doble pila. Consola de administración de AWS
**importante**
El personal sin un `IpAddressType` definido utiliza `IPv4` como valor predeterminado.
## Creación de personal de doble pila
El proceso para crear una plantilla de dos niveles es similar al de crear una plantilla compuesta IPv4 exclusivamente por personal, con las excepciones que se indican a continuación. Para obtener más información, consulte [CreateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_CreateWorkforce.html).
+ Para conectar una VPC a la fuerza laboral privada, asegúrese de que la VPC también sea de doble pila, con IPv6 bloques CIDR asociados a las subredes de la VPC.
+ Para usar el `SourceIpConfig` parámetro para restringir el tráfico a un rango de direcciones IP específico, asegúrese de que los bloques IPv6 CIDR también estén incluidos en la lista.
+ Para implementar políticas con condiciones `SourceIp` en buckets de S3 a los que acceden sus tareas, asegúrese de que esas políticas estén actualizadas para que sean compatibles con doble pila.
+ El punto de conexión de autenticación del proveedor de identidad admite doble pila. Para obtener más información, consulte [Flujo de autenticación](https://docs.aws.amazon.com//elasticloadbalancing/latest/application/listener-authenticate-users.html#authentication-flow).
**Ejemplo de llamada al SDK `CreateWorkforce` con boto3**
Para obtener más información, consulte [create\$1workforce](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/sagemaker/client/create_workforce.html#SageMaker.Client.create_workforce).
```
import boto3
client = boto3.resource('sagemaker')
# IpAddressType = 'dualstack'|'ipv4'
client.create_workforce(
WorkforceName='string',
IpAddressType='dualstack',
WorkforceConfig={
'CognitoConfig': {
'UserPool': 'string',
'Client': 'string'
}
}
)
```
## Actualización de personal de doble pila
Al actualizar personal existente para que sea de doble pila, tenga en cuenta lo siguiente. Para obtener más información, consulte [UpdateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_UpdateWorkforce.html)y [IPv6 soporte para su VPC](https://docs.aws.amazon.com//vpc/latest/userguide/vpc-migrate-ipv6.html).
+ Si hay una VPC asociada al personal, debe actualizar la VPC para que sea de doble pila. Asegúrese también de que todos los grupos de seguridad de la VPC permitan IPv6 el tráfico.
+ Si utiliza el `SourceIpConfig` parámetro, actualícelo para incluir los bloques IPv6 CIDR.
+ Para implementar políticas con condiciones `SourceIp` en buckets de S3 a los que acceden sus tareas, asegúrese de que esas políticas estén actualizadas para que sean compatibles con doble pila.
+ El punto de conexión de autenticación del proveedor de identidad admite doble pila. Para obtener más información, consulte [Flujo de autenticación](https://docs.aws.amazon.com//elasticloadbalancing/latest/application/listener-authenticate-users.html#authentication-flow).
**Ejemplo de llamada al SDK `UpdateWorkforce` con boto3**
Para obtener más información, consulta [update\$1workforce](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/sagemaker/client/update_workforce.html#SageMaker.Client.update_workforce).
```
import boto3
client = boto3.resource('sagemaker')
# IpAddressType = 'dualstack'|'ipv4'
client.update_workforce(
WorkforceName='string',
IpAddressType='dualstack'
)
```
# Actualización de la configuración del personal del proveedor de identidades del OIDC
Es posible que desee actualizar un personal creado con su propio IdP de OIDC para especificar un punto de conexión de autorización, punto de conexión de token o emisor diferente. Puede actualizar cualquier parámetro que se encuentre en `[OidcConfig](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcConfig.html)` al utilizar la operación [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html).
**importante**
Solo puede actualizar la configuración de su IdP de OIDC cuando no haya equipos de trabajo asociados a su personal. Puede eliminar un equipo de trabajo privado mediante la operación `[DeleteWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkteam.html)`.
# Eliminación de personal privado
Solo puede tener una fuerza laboral privada en cada AWS región. Es posible que desees eliminar tu fuerza laboral privada en una AWS región cuando:
+ Quiera crear un personal con un nuevo grupo de usuarios de Amazon Cognito.
+ Ya haya creado una plantilla privada con Amazon Cognito y quiera crear una plantilla con su propio proveedor de identidades (IdP) de OpenID Connect (OIDC).
Para eliminar un personal privado, utilice la operación de la API [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html). Si tiene algún equipo de trabajo asociado a su personal, debe eliminar esos equipos de trabajo antes de eliminar su personal. Puede eliminar un equipo de trabajo privado mediante la operación `[DeleteWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkteam.html)`.