Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Personal privado
Un **personal privado** es un grupo de trabajadores que *usted* elige. Puede tratarse de trabajadores de su empresa o un grupo de expertos en áreas específicas de su sector. Por ejemplo, si la tarea consiste en etiquetar imágenes médicas, podría crear un personal privado compuesto por expertos en las imágenes en cuestión.
Cada cuenta de AWS tiene acceso a un solo personal privado por región, y el propietario tiene la capacidad de crear varios **equipos de trabajo** **privados** dentro de dicho personal. Se utiliza un único equipo de trabajo privado para completar un trabajo de etiquetado, una tarea de revisión humana o un *trabajo*. Puede asignar cada equipo de trabajo a un trabajo independiente o utilizar un solo equipo para varios trabajos. Un trabajador único puede participar en más de un equipo de trabajo.
Su personal privado puede crearse y gestionarse mediante [Amazon Cognito](https://docs.aws.amazon.com/cognito/latest/developerguide/what-is-amazon-cognito.html) o su propio proveedor de identidades (IdP) privado de OpenID Connect (OIDC).
Si es un usuario nuevo de [Amazon SageMaker Ground Truth](https://docs.aws.amazon.com/sagemaker/latest/dg/sms.html) o [Amazon Augmented AI](https://docs.aws.amazon.com/sagemaker/latest/dg/a2i-use-augmented-ai-a2i-human-review-loops.html) y no necesita que sus trabajadores se gestionen con su propio IdP, le recomendamos que utilice Amazon Cognito para crear y gestionar su personal privado.
Una vez creado el personal, podrá hacer lo siguiente, además de crear y gestionar equipos de trabajo:
+ [Realizar seguimiento del rendimiento del trabajador](https://docs.aws.amazon.com/sagemaker/latest/dg/workteam-private-tracking.html)
+ [Cree y gestione temas de Amazon SNS](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-management-private-sns.html) para notificar a los trabajadores cuando haya tareas de etiquetado disponibles
+ [Gestionar el acceso del personal privado a las tareas mediante direcciones IP](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-management-private-api.html)
**nota**
Su personal privado se comparte entre Ground Truth y Amazon A2I. Para crear y administrar equipos de trabajo privados utilizados por Augmented AI, utilice la sección Ground Truth de la consola de SageMaker AI.
**Topics**
+ [Personal de Amazon Cognito](sms-workforce-private-use-cognito.md)
+ [Personal de IdP del OIDC](sms-workforce-private-use-oidc.md)
+ [Gestión de la fuerza laboral privada mediante la SageMaker API de Amazon](sms-workforce-management-private-api.md)
+ [Seguimiento de las métricas de rendimiento del trabajador](workteam-private-tracking.md)
+ [Crear el tema de Amazon SNS](sms-workforce-management-private-sns.md)
# Personal de Amazon Cognito
Cree y administre personal privado con Amazon Cognito cuando quiera crear personal con la consola de Amazon SageMaker AI o no quiera sobrecargarse con la administración de las credenciales y la autenticación de los trabajadores. Al crear un personal privado con Amazon Cognito, ofrezca autenticación, autorización y gestión de usuarios para sus trabajadores privados.
**Topics**
+ [Creación de un personal privado (Amazon Cognito)](sms-workforce-create-private.md)
+ [Gestionar un personal privado (Amazon Cognito)](sms-workforce-management-private.md)
# Creación de un personal privado (Amazon Cognito)
Al utilizar Amazon Cognito, puede crear un personal privado de una de las siguientes maneras:
+ Cree un nuevo personal mientras crea su trabajo de etiquetado. Para aprender a hacerlo, consulte [Creación de personal Amazon Cognito al crear un trabajo de etiquetado](sms-workforce-create-private-console.md#create-workforce-labeling-job).
+ Cree un nuevo personal antes de crear su trabajo de etiquetado. Para aprender a hacerlo, consulte [Crear personal de Amazon Cognito mediante la página Personal de etiquetado](sms-workforce-create-private-console.md#create-workforce-sm-console).
+ Importe un personal existente una vez creado un grupo de usuarios en la consola de Amazon Cognito. Para aprender a hacerlo, consulte [Creación de una fuerza laboral privada (Amazon Cognito Console)](sms-workforce-create-private-cognito.md).
Una vez que haya creado un personal privado, dicho personal y todos los equipos de trabajo y trabajadores asociados al mismo estarán disponibles para utilizarlos en todas las tareas de etiquetado de Ground Truth y tareas de flujos de trabajo de revisión humana de Amazon Augmented AI.
Si eres nuevo en Amazon SageMaker AI y quieres probar Ground Truth o Amazon A2I, te sugerimos que crees un equipo de trabajo privado compuesto por personas de tu organización que usen la consola. Utilice este equipo de trabajo al crear flujos de trabajo de etiquetado o revisión humana (definiciones de flujo) para probar la interfaz de usuario del trabajador y el flujo de trabajo.
**Topics**
+ [Creación de una fuerza laboral privada (Amazon SageMaker AI Console)](sms-workforce-create-private-console.md)
+ [Creación de una fuerza laboral privada (Amazon Cognito Console)](sms-workforce-create-private-cognito.md)
# Creación de una fuerza laboral privada (Amazon SageMaker AI Console)
Puede crear una fuerza laboral privada en la consola Amazon SageMaker AI de dos maneras:
+ Al crear un trabajo de etiquetado en la página de **trabajos de etiquetado** de la sección Amazon SageMaker Ground Truth.
+ Uso de la página **Labeling Workforce** de la sección Amazon SageMaker Ground Truth. Si va a crear un personal privado en un flujo de trabajo de revisión humana Amazon A2I, utilice este método.
Ambos métodos también crean un equipo de trabajo predeterminado que incluye a todos los miembros del personal. Este personal privado está disponible para su uso tanto en Ground Truth como en Amazon Augmented AI.
Al crear una plantilla privada mediante la consola, la SageMaker IA utiliza Amazon Cognito como proveedor de identidad para su plantilla. Si desea utilizar su propio proveedor de identidad (IdP) de OpenID Connect (OIDC) para crear y gestionar su plantilla privada, debe crear una plantilla mediante la operación de la API. SageMaker `CreateWorkforce` Para obtener más información, consulte [Creación de un personal privado (IdP de OIDC)](sms-workforce-create-private-oidc.md).
## Creación de personal Amazon Cognito al crear un trabajo de etiquetado
Si no ha creado un personal privado al crear su trabajo de etiquetado y decide usar trabajadores privados, se le pedirá que cree un equipo de trabajo. Esto creará una fuerza de trabajo privada utilizando Amazon Cognito.
**Para crear personal mientras se crea un trabajo de etiquetado (consola)**
1. Abra la consola de IA en SageMaker . [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)
1. En el panel de navegación, elija **Trabajos de etiquetado** y rellene todos los campos obligatorios. Para obtener instrucciones sobre cómo iniciar un trabajo de etiquetado, consulte [Introducción: creación de un trabajo de etiquetado mediante cuadros delimitadores con Ground Truth](sms-getting-started.md). Elija **Siguiente**.
1. Seleccione **Privado** para el tipo de personal.
1. En la sección **Trabajadores**, escriba:
1. El **Nombre del equipo**.
1. Direcciones de correo electrónico para hasta 100 miembros del personal. Las direcciones de correo electrónico distinguen entre mayúsculas y minúsculas. Los trabajadores deben iniciar sesión usando la misma configuración de mayúsculas o minúsculas que se introdujo en la dirección inicialmente. Puede agregar miembros adicionales al personal después de crear el trabajo.
1. El nombre de su organización. SageMaker La IA lo usa para personalizar el correo electrónico que se envía a los trabajadores.
1. Una dirección de correo electrónico de contacto que los trabajadores utilizarán para comunicar problemas relacionados con la tarea.
Al crear el trabajo de etiquetado se envía un correo electrónico a cada trabajador con una invitación para a unirse al personal. Tras crear la plantilla, puede añadir, eliminar y deshabilitar a los trabajadores mediante la consola de SageMaker IA o la consola de Amazon Cognito.
## Crear personal de Amazon Cognito mediante la página Personal de etiquetado
Para crear y administrar su personal privado, utilice la página **Personal de etiquetado**. Al seguir las instrucciones que se indican a continuación, tendrá la opción de crear un personal privado introduciendo correos electrónicos de trabajadores o importando un personal preexistente desde un grupo de usuarios de Amazon Cognito. Para importar un personal, consulte [Creación de una fuerza laboral privada (Amazon Cognito Console)](sms-workforce-create-private-cognito.md).
**Para crear un personal privado con correos electrónicos de trabajadores**
1. Abre la consola Amazon SageMaker AI en [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. En el panel de navegación, elija **Personal de etiquetado**.
1. Elija **Privado**, a continuación elija **Crear equipo privado**.
1. Elija **Invitar a nuevos trabajadores por correo electrónico**.
1. Pegue o escriba una lista de hasta 50 direcciones de correo electrónico separadas por comas en el cuadro de direcciones de correo electrónico.
1. Introduzca un nombre de organización y un correo electrónico de contacto.
1. Si lo desea, puede seleccionar un tema de SNS al que suscribir al equipo; de este modo, los trabajadores recibirán notificaciones por correo electrónico cuando haya disponibles nuevos trabajos de etiquetado. Las notificaciones de Amazon SNS son compatibles con Ground Truth y no con Augmented AI. Si suscribe a los trabajadores para recibir notificaciones de SNS, solo recibirán notificaciones sobre trabajos de etiquetado de Ground Truth. No recibirán notificaciones sobre tareas de Augmented AI.
1. Haga clic en el botón **Crear equipo privado**.
Una vez importado el personal privado, actualice la página. En la página Resumen de personal privado, podrá ver información acerca del grupo de usuarios de Amazon Cognito para su personal, una lista de equipos de trabajo para su personal y una lista de todos los miembros de su personal privado.
**nota**
Si elimina todos los equipos de trabajo privados, tendrá que repetir este proceso para utilizar un personal privado en esa región.
# Creación de una fuerza laboral privada (Amazon Cognito Console)
Amazon Cognito se utiliza para definir y administrar su personal privado y sus equipos de trabajo. Se trata de un servicio que puede usar para crear identidades para sus trabajadores y autenticar estas identidades con proveedores de identidades. Un personal privado corresponde a un único **grupo de usuarios de Amazon Cognito**. Los equipos de trabajo privados corresponden a **grupos de usuarios de Amazon Cognito** dentro de ese grupo de usuarios.
Ejemplos de proveedores de identidad admitidos por Amazon Cognito:
+ Proveedores de inicio de sesión de redes sociales como Facebook y Google
+ Proveedores de OpenID Connect (OIDC)
+ Proveedores de lenguaje de marcado para confirmaciones de seguridad (SAML) como Active Directory
+ El proveedor de identidad integrado de Amazon Cognito
Para obtener más información, consulte [¿Qué es Amazon VPC?](https://docs.aws.amazon.com/cognito/latest/developerguide/what-is-amazon-cognito.html)
Para crear un personal privado mediante Amazon Cognito, debe tener un grupo de usuarios de Amazon Cognito existente que contenga al menos un grupo de usuarios. Consulte [Tutorial: creación de un grupo de usuarios](https://docs.aws.amazon.com/cognito/latest/developerguide/tutorial-create-user-pool.html) para obtener información sobre cómo crear un grupo de usuarios. Consulte [Agregar grupos a un grupo de usuarios](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-user-groups.html) para aprender a agregar un grupo de usuarios a un grupo.
Una vez creado su grupo de usuarios, siga los pasos que se indican a continuación para crear una fuerza laboral privada importando ese grupo de usuarios a Amazon SageMaker AI.
**Para crear un personal privado importando un grupo de usuarios de Amazon Cognito**
1. Abra la consola de SageMaker IA en [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. En el panel de navegación, elija **Personal de etiquetado**.
1. Seleccione **Privado**.
1. Elija **Crear equipo privado**. Esto creará un personal privado y un equipo de trabajo.
1. Seleccione **Importar los trabajadores de los grupos de usuarios existentes de Amazon Cognito**.
1. Seleccione un grupo de usuarios que haya creado. Los conjuntos de usuarios requieren un dominio y un grupo de usuarios existente. Si aparece un error que indica que falta el dominio, establézcalo en las opciones **Nombre de dominio**, dentro de la página **Integración de la aplicación** de la consola Amazon Cognito para su grupo.
1. Elija un cliente de aplicación. Recomendamos utilizar un cliente generado por SageMaker IA.
1. Elija un grupo de usuarios del conjunto para importar sus miembros.
1. Si lo desea, puede seleccionar un tema de Amazon Simple Notification Service (Amazon SNS) al que suscribir al equipo, de modo que los trabajadores reciban notificaciones por correo electrónico cuando los nuevos trabajos de etiquetado estén disponibles. Las notificaciones de Amazon SNS son compatibles con Ground Truth y no con Augmented AI. Si suscribe a los trabajadores para recibir notificaciones de SNS, solo recibirán notificaciones sobre trabajos de etiquetado de Ground Truth. No recibirán notificaciones sobre tareas de Augmented AI.
1. Elija **Crear equipo privado**.
**importante**
Después de crear una fuerza laboral con un grupo de usuarios de Amazon Cognito, no se debe eliminar sin antes eliminar todos los equipos de trabajo asociados a ese grupo en la consola de SageMaker IA.
Después de importar el personal privado, actualice la página para ver la página **Resumen de personal privado**. En esta página, puede ver información acerca del grupo de usuarios de Amazon Cognito para su personal, una lista de equipos de trabajo para su personal y una lista de todos los miembros de su personal privado. Esta fuerza laboral ya está disponible para su uso en Amazon Augmented AI y Amazon SageMaker Ground Truth para tareas de revisión humana y trabajos de etiquetado de datos, respectivamente.
# Gestionar un personal privado (Amazon Cognito)
Una vez que haya creado una fuerza laboral privada con Amazon Cognito, podrá crear y gestionar equipos de trabajo mediante la consola de SageMaker IA de Amazon y las operaciones de la API.
Puede hacer lo siguiente con la consola de [SageMaker IA o con la consola](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-management-private-console.html) de [Amazon Cognito](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-management-private-cognito.html).
+ Agregar y eliminar equipos de trabajo.
+ Añadir trabajadores a su personal y a uno o más equipos de trabajo.
+ Desactivar o eliminar trabajadores de su personal y uno o más equipo de trabajo. Si agrega trabajadores al personal mediante la consola de Amazon Cognito, debe usar la misma consola para quitar el trabajador del personal.
Puede restringir el acceso a las tareas a los trabajadores en direcciones IP específicas mediante la SageMaker API. Para obtener más información, consulte [Gestión de la fuerza laboral privada mediante la SageMaker API de Amazon](sms-workforce-management-private-api.md).
**Topics**
+ [Administrar una fuerza laboral (Amazon SageMaker AI Console)](sms-workforce-management-private-console.md)
+ [Gestione un personal privado (consola de Amazon Cognito)](sms-workforce-management-private-cognito.md)
# Administrar una fuerza laboral (Amazon SageMaker AI Console)
Puede utilizar la consola Amazon SageMaker AI para crear y gestionar los equipos de trabajo y los trabajadores individuales que componen una plantilla privada.
Utilice un equipo de trabajo para asignar miembros de su personal privado a un *trabajo* de etiquetado o revisión humana. Cuando crea su fuerza laboral mediante la consola de SageMaker IA, hay un equipo de trabajo llamado **E veryone-in-private-workforce** que le permite asignar a toda su fuerza laboral a un trabajo. Dado que un grupo de usuarios de Amazon Cognito importado puede contener miembros que no desea incluir en sus equipos de trabajo, no se creará ningún equipo de trabajo similar para los grupos de usuarios de Amazon Cognito.
Dispone dos opciones para crear un nuevo equipo de trabajo:
+ Puedes crear un equipo de trabajo en la consola de SageMaker IA y añadir miembros de tu plantilla al equipo.
+ Puede crear un grupo de usuarios a través de la consola de SageMaker y, a continuación, crear un equipo de trabajo importando el grupo de usuarios. Puede importar más de un grupo de usuarios a cada equipo de trabajo. Para administrar los miembros del equipo de trabajo puede actualizar el grupo de usuarios en la consola de Amazon Cognito. Para obtener más información, consulte [Gestione un personal privado (consola de Amazon Cognito)](sms-workforce-management-private-cognito.md).
## Crea un equipo de trabajo con la consola de SageMaker IA
Puede crear un nuevo grupo de usuarios de Amazon Cognito o importar un grupo de usuarios existente mediante la consola de SageMaker IA, en la página **Labeling workforces**. Para obtener más información sobre la creación de un grupo de usuarios en la consola de Amazon Cognito, consulte [Gestione un personal privado (consola de Amazon Cognito)](sms-workforce-management-private-cognito.md).
**Para crear un equipo de trabajo mediante la consola de IA SageMaker**
1. Abre la consola de SageMaker IA en [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Elija **Personal de etiquetado** en el menú de la izquierda.
1. En **Privado**, elija **Crear equipo privado**.
1. En **Detalles del equipo**, introduzca un **Nombre de equipo**. El nombre debe ser único en tu cuenta en una AWS región.
1. En **Agregar trabajadores**, elija un método para agregar trabajadores al equipo utilizando un grupo de usuarios.
+ Si ha elegido **Crear un equipo añadiendo trabajadores a un nuevo grupo de usuarios de Amazon Cognito**, seleccione los trabajadores que desee añadir al equipo.
+ Si ha elegido **Crear un equipo mediante la importación de grupos de usuarios de Amazon Cognito existentes**, elija los grupos de usuarios que forman parte del nuevo equipo.
1. Si selecciona un **Tema de SNS**, todos los trabajadores agregados al equipo se suscribirán al tema de Amazon SNS y se les notificará cuando haya disponibles nuevos elementos de trabajo para el equipo. Seleccione en una lista de sus temas existentes de Amazon SNS relacionados con Ground Truth o seleccione **Crear nuevo tema** para abrir un cuadro de diálogo de creación de temas.
Las notificaciones de Amazon SNS son compatibles con Ground Truth y no con Augmented AI. Si suscribe a los trabajadores para recibir notificaciones de SNS, solo recibirán notificaciones sobre trabajos de etiquetado de Ground Truth. No recibirán notificaciones sobre tareas de Augmented AI.
Los trabajadores de un grupo de trabajo suscritos a un tema recibirán notificaciones cuando haya disponible algún nuevo trabajo de etiquetado de Ground Truth para ese equipo y cuando alguno esté a punto de caducar.
Consulte [Crear el tema de Amazon SNS](sms-workforce-management-private-sns.md) para obtener más información sobre el uso de Amazon SNS.
### Suscripciones
Una vez que haya creado un equipo de trabajo, podrá ver más información sobre el equipo y cambiar o configurar el tema de Amazon SNS al que están suscritos sus miembros visitando la consola de Amazon Cognito. Si ha añadido a algún miembro del equipo antes de suscribir al equipo a un tema, tendrá que suscribir manualmente dichos miembros a dicho tema. Consulte [Crear y administrar temas de Amazon SNS para sus equipos de trabajo](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-management-private-sns.html) para obtener más información sobre la creación y administración del tema de Amazon SNS.
## Agregar o quitar trabajadores
Un *equipo de trabajo* es un grupo de trabajadores dentro del personal al que puede asignar trabajos. Se puede añadir un trabajador a más de un equipo de trabajo. Una vez agregado un trabajador a un equipo de trabajo, será posible inhabilitar o eliminar dicho trabajador.
### Agregar trabajadores al personal
Agregar un trabajador al personal le permitirá agregar dicho trabajador a cualquier equipo de trabajo dentro de dicho personal.
**Para agregar trabajadores mediante la página de resumen de personal privado:**
1. Abre la consola Amazon SageMaker AI en [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Seleccione **Personal de etiquetado** para ir hasta la página de resumen de personal privado.
1. Seleccione **Privado**.
1. Elija **Invitar nuevos trabajadores**.
1. Pegue o escriba una lista de direcciones de correo electrónico separadas por comas en el cuadro de direcciones de correo electrónico. Puede tener hasta 50 direcciones de correo electrónico en esta lista.
### Agregar un trabajador a un equipo de trabajo
Debe agregarse un trabajador al personal antes de agregarlo a un equipo de trabajo. Para agregar un trabajador a un equipo de trabajo, vaya primero a la página **Resumen de personal privado** siguiendo los pasos anteriores.
**Para agregar un trabajador a un equipo de trabajo desde la página de resumen del personal privado**
1. En la sección **Equipos privados**, elija el equipo al que desea agregar los trabajadores.
1. Seleccione la pestaña **Trabajadores**.
1. Elija **Agregar trabajadores al equipo** y elija los recuadros situados junto a los trabajadores que quiera agregar.
1. Haga clic en **Agregar trabajadores al equipo**.
### Deshabilitar y quitar un trabajador del personal
Al deshabilitar un trabajador, este dejará de recibir trabajo. Esta acción no quita al trabajador del personal ni de ningún equipo de trabajo al que esté asociado el trabajador. Para deshabilitar o quitar un trabajador de un equipo de trabajo, vaya primero a la página Resumen de personal privado siguiendo los pasos anteriores.
**Para desactivar un trabajador mediante la página Resumen de personal privado**
1. En la sección **Trabajadores**, elija el trabajador al que desea deshabilitar.
1. Elija **Deshabilitar**.
Si lo desea, puede **Habilitar** posteriormente un trabajador después de haberlo deshabilitado.
Puede eliminar a los trabajadores de su plantilla privada directamente en la consola de SageMaker IA si ese trabajador se agregó a esta consola. Si ha agregado el trabajador (usuario) en la consola de Amazon Cognito, consulte [Gestione un personal privado (consola de Amazon Cognito)](sms-workforce-management-private-cognito.md) para obtener información sobre cómo quitar el trabajador en la consola de Amazon Cognito.
**Para quitar un trabajador mediante la página Resumen de personal privado**
1. En la sección **Trabajadores** elija el trabajador que desea eliminar.
1. Si el trabajador no se ha deshabilitado, elija **Deshabilitar**.
1. Seleccione el trabajador y elija **Eliminar**.
# Gestione un personal privado (consola de Amazon Cognito)
Un personal privado corresponde a un único **grupo de usuarios de Amazon Cognito**. Los equipos de trabajo privados corresponden a **grupos de usuarios de Amazon Cognito** dentro de ese grupo de usuarios. Los trabajadores corresponden a **los usuarios de Amazon Cognito** dentro de esos grupos.
Una vez creado su personal, puede agregar equipos de trabajo y trabajadores individuales a través de la consola de Amazon Cognito. También puede eliminar trabajadores de su personal privado o eliminarlos de equipos individuales en la consola de Amazon Cognito.
**importante**
No puede eliminar los equipos de trabajo de la consola de Amazon Cognito. Si se elimina un grupo de usuarios de Amazon Cognito asociado a un equipo de trabajo de Amazon SageMaker AI, se producirá un error. Para eliminar equipos de trabajo, utilice la consola de SageMaker IA.
## Creación de equipos de trabajo (consola de Amazon Cognito)
Puede crear un nuevo equipo de trabajo para completar un trabajo agregando un grupo de usuarios de Amazon Cognito al grupo de usuarios asociado con su personal privado. Para agregar un grupo de usuarios de Amazon Cognito a un grupo de trabajadores existente, consulte [Agregar grupos a un grupo de usuarios](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-user-groups.html).
**Para crear un equipo de trabajo con un grupo de usuarios de Amazon Cognito existente**
1. Abre la consola de SageMaker IA en [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. En el panel de navegación, seleccione **Personal**.
1. En **Equipos privados**, elija **Crear equipo privado**.
1. En **Detalles del equipo**, dé un nombre al equipo. El nombre debe ser único en tu cuenta en una AWS región.
1. En **Añadir trabajadores,** elija **Importar grupos de usuarios de Amazon Cognito existentes** y elija uno o más grupos de usuarios que formen parte del nuevo equipo.
1. Si selecciona un **Tema de SNS**, todos los trabajadores añadidos al equipo se suscribirán al tema de Amazon Simple Notification Service (Amazon SNS) y se les notificará cuando haya disponibles nuevos elementos de trabajo para el equipo. Elige de una lista de tus temas de SNS existentes relacionados con SageMaker Ground Truth o Amazon Augmented AI o selecciona **Crear tema nuevo** para crear uno.
**nota**
Las notificaciones de Amazon SNS son compatibles con Ground Truth y no con Augmented AI. Si suscribe a los trabajadores para recibir notificaciones de SNS, solo recibirán notificaciones sobre trabajos de etiquetado de Ground Truth. No recibirán notificaciones sobre tareas de Augmented AI.
### Suscripciones
Tras crear un equipo de trabajo, podrá ver más información sobre el equipo y cambiar o configurar el tema de SNS al que están suscritos sus miembros mediante la consola de Amazon Cognito. Si ha añadido a algún miembro del equipo antes de suscribir al equipo a algún tema, tendrá que suscribir manualmente dichos miembros a dicho tema. Para obtener más información, consulte [Crear el tema de Amazon SNS](sms-workforce-management-private-sns.md).
## Añadir y eliminar trabajadores (consola de Amazon Cognito)
Si utiliza la consola de Amazon Cognito para agregar trabajadores a un equipo de trabajo, deberá agregar un usuario al grupo de usuarios asociado al personal antes de agregar ese usuario a un grupo de usuarios. Es posible agregar los usuarios a un grupo de usuarios de diferentes formas. Para obtener más información, consulte [Registro y confirmación de cuentas de usuario](https://docs.aws.amazon.com/cognito/latest/developerguide/signing-up-users-in-your-app.html).
### Agregar un trabajador a un equipo de trabajo
Una vez agregado un usuario a un grupo, el usuario podrá asociarse a grupos de usuarios dentro de dicho grupo. Una vez agregado un usuario a un grupo de usuarios, ese usuario se convertirá en trabajador en cualquier equipo de trabajo creado con dicho grupo de usuarios.
**Para agregar un usuario a un grupo de usuarios**
1. Abra la consola de Amazon Cognito:. [https://console.aws.amazon.com/cognito/](https://console.aws.amazon.com/cognito)
1. Elija **Administrar grupos de usuarios**.
1. Elija el grupo de usuarios asociado a su fuerza laboral de SageMaker IA.
1. En **Configuración general**, elija **Usuarios y grupos** y realice una de las acciones siguientes:
+ Elija **Grupos**, elija el grupo al que desea agregar el usuario y elija **Agregar usuarios**. Elija los usuarios que desee agregar eligiendo el icono con el signo situado a la derecha del nombre de los usuarios.
+ Elija **Usuarios**, elija el usuario que quiera agregar al grupo de usuarios y elija **Agregar al grupo**. En el menú desplegable, elija el grupo y elija **Agregar al grupo**.
### Deshabilitar y quitar un trabajador de un equipo de trabajo
Al deshabilitar un trabajador se impide que el trabajador reciba trabajos. Esta acción no quita al trabajador del personal ni de ningún equipo de trabajo al que esté asociado el mismo. Para quitar un usuario de un equipo de trabajo en Amazon Cognito, quite el usuario del grupo de usuarios asociado a ese equipo.
**Para desactivar a un trabajador (mediante consola de Amazon Cognito), siga estos pasos:**
1. Abra la consola de Amazon Cognito:. [https://console.aws.amazon.com/cognito/](https://console.aws.amazon.com/cognito)
1. Elija **Administrar grupos de usuarios**.
1. Elija el grupo de usuarios asociado a su fuerza laboral de SageMaker IA.
1. En **Configuración general**, elija **Usuarios y grupos**.
1. Elija el usuario que desee deshabilitar.
1. Elija **Deshabilitar usuario**.
Puede habilitar un usuario deshabilitado seleccionando **Habilitar usuario**.
**Para quitar un usuario de un grupo de usuarios (consola de Amazon Cognito)**
1. Abra la consola de Amazon Cognito:. [https://console.aws.amazon.com/cognito/](https://console.aws.amazon.com/cognito)
1. Elija **Administrar grupos de usuarios**.
1. Elija el grupo de usuarios asociado a su fuerza laboral de SageMaker IA.
1. En **Configuración general**, elija **Usuarios y grupos**.
1. En la pestaña **Usuario**, elija el icono de **X** a la derecha del grupo del que desea eliminar al usuario.
# Personal de IdP del OIDC
Cree un personal privado mediante un proveedor de identidades (IdP) de OpenID Connect (OIDC) si quiere gestionar y autenticar a sus trabajadores con su propio IdP de OIDC. Las credenciales de los trabajadores individuales y otros datos se mantendrán privados. Ground Truth y Amazon A2I solo tendrán visibilidad de la información sobre los trabajadores que usted proporcione a través de las reclamaciones que envíe a estos servicios. Para crear un personal utilizando un IdP de OIDC, su IdP debe apoyar a los *grupos*, ya que Ground Truth y Amazon A2I asignan uno o más grupos de su IdP a un equipo de trabajo. Para obtener más información, consulte [Envíe las reclamaciones obligatorias y opcionales a Ground Truth y Amazon A2I](sms-workforce-create-private-oidc.md#sms-workforce-create-private-oidc-configure-idp).
Si es un usuario nuevo de Ground Truth o Amazon A2I, puede probar la interfaz de usuario y el flujo de trabajo de sus trabajadores creando un equipo de trabajo privado e incorporándose como trabajador. Utilice este equipo de trabajo al crear un trabajo de etiquetado o un flujo de trabajo de revisión humana. En primer lugar, cree un personal de IdP privado de OIDC siguiendo las instrucciones indicadas en [Creación de un personal privado (IdP de OIDC)](sms-workforce-create-private-oidc.md). A continuación, consulte [Gestionar un personal privado (IdP de OIDC)](sms-workforce-manage-private-oidc.md) para obtener información sobre cómo crear un equipo de trabajo.
**Topics**
+ [Creación de un personal privado (IdP de OIDC)](sms-workforce-create-private-oidc.md)
+ [Gestionar un personal privado (IdP de OIDC)](sms-workforce-manage-private-oidc.md)
# Creación de un personal privado (IdP de OIDC)
Cree un personal privado con un proveedor de identidades (IdP) de OpenID Connect (OIDC) cuando desee autenticar y gestionar a los trabajadores con su propio proveedor de identidad. Usa esta página para aprender a configurar tu IdP para que se comunique con Amazon SageMaker Ground Truth (Ground Truth) o Amazon Augmented AI (Amazon A2I) y para aprender a crear una fuerza laboral con tu propio IdP.
Para crear un personal mediante un IdP de OIDC, su IdP deberá brindar soporte a los *grupos* porque Ground Truth y Amazon A2I usan uno o más grupos especificados por usted para crear equipos de trabajo. Utilice equipos de trabajo para seleccionar trabajadores para sus tareas de etiquetado y revisión humana. Dado que los grupos no son una [reclamación estándar](https://openid.net/specs/openid-connect-core-1_0.html#StandardClaims), su IdP puede tener una convención de nomenclatura diferente para un grupo de usuarios (trabajadores). Por lo tanto, deberá identificar uno o más grupos de usuarios a los que pertenece un trabajador mediante la reclamación personalizada `sagemaker:groups` que su IdP envía a Ground Truth o Amazon A2I. Para obtener más información, consulte [Envíe las reclamaciones obligatorias y opcionales a Ground Truth y Amazon A2I](#sms-workforce-create-private-oidc-configure-idp).
Usted crea una fuerza laboral de IdP de OIDC mediante la operación de API. SageMaker [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html) Una vez creado el personal privado, dicho personal y todos los equipos de trabajo y trabajadores asociados al mismo estarán disponibles para todas las tareas de etiquetado de Ground Truth y tareas de flujos de trabajo de revisión humana de Amazon A2I. Para obtener más información, consulte [Creación de un personal IdP de OIDC](#sms-workforce-create-private-oidc-createworkforce).
## Envíe las reclamaciones obligatorias y opcionales a Ground Truth y Amazon A2I
Al usar su propio IdP, Ground Truth y Amazon A2I utilizan su `Issuer`, `ClientId` y `ClientSecret` para autenticar a los trabajadores obteniendo un CÓDIGO de autenticación de su `AuthorizationEndpoint`.
Ground Truth y Amazon A2I utilizarán este CÓDIGO para obtener una reclamación personalizada de su IdP `TokenEndpoint` o `UserInfoEndpoint`. Puede configurar `TokenEndpoint` para que devuelva un token web JSON (JWT), o bien configurar `UserInfoEndpoint` para que devuelva un objeto JSON. El objeto JWT o JSON debe contener las reclamaciones obligatorias y opcionales que usted especifique. Una [reclamación](https://openid.net/specs/openid-connect-core-1_0.html#Terminology) es un par clave-valor que contiene información sobre un trabajador o metadatos sobre el servicio OIDC. En la siguiente tabla se enumeran las reclamaciones que deben incluirse y que, de forma opcional, pueden incluirse en el objeto JWT o JSON que devuelve su IdP.
**nota**
Algunos de los parámetros de la siguiente tabla pueden especificarse mediante `:` o `-`. Por ejemplo, puede especificar los grupos a los que pertenece un trabajador utilizando `sagemaker:groups` o `sagemaker-groups` en su reclamación.
| Name | Obligatorio | Formato y valores aceptados | Description (Descripción) | Ejemplo |
| --- | --- | --- | --- | --- |
| `sagemaker:groups` o `sagemaker-groups` | Sí | **Tipo de datos**: Si un trabajador pertenece a un solo grupo, identifique el grupo mediante una cadena. Si un trabajador pertenece a varios grupos, utilice una lista de hasta 10 cadenas. **Caracteres permitidos**: Regex: [\$1p\$1L\$1\$1p\$1M\$1\$1p\$1S\$1\$1p\$1N\$1\$1p\$1P\$1]\$1 **Cuotas**: 10 grupos por trabajador 63 caracteres por nombre de grupo | Asigna un trabajador a uno o varios grupos. Los grupos se utilizan para mapear al trabajador en equipos de trabajo. | Ejemplo de un trabajador que pertenece a un solo grupo: `"work_team1"` Ejemplo de un trabajador que pertenece a más de un grupo: `["work_team1", "work_team2"]` |
| `sagemaker:sub` o `sagemaker-sub` | Sí | **Tipo de datos**: Cadena | Esto es obligatorio para rastrear la identidad de un trabajador dentro de la plataforma Ground Truth para auditar e identificar las tareas en las que ha trabajado ese trabajador. En cuanto al ADFS, los clientes deben usar el identificador de seguridad principal (SID). | `"111011101-123456789-3687056437-1111"` |
| `sagemaker:client_id` o `sagemaker-client_id` | Sí | **Tipo de datos**: Cadena **Caracteres permitidos**: Regex: [\$1w\$1-]\$1 **Cuotas**: 128 caracteres | Un ID de cliente. Todos los tokens deben emitirse para este ID de cliente. | `"00b600bb-1f00-05d0-bd00-00be00fbd0e0"` |
| `sagemaker:name` o `sagemaker-name` | Sí | **Tipo de datos**: Cadena | El nombre del trabajador que se mostrará en el portal para trabajadores. | `"Jane Doe"` |
| `email` | No | **Tipo de datos**: Cadena | El correo electrónico del trabajador. Ground Truth usa este correo electrónico para notificar a los trabajadores que han sido invitados a trabajar en tareas de etiquetado. Ground Truth también utilizará este correo electrónico para avisar a sus trabajadores cuando haya tareas de etiquetado disponibles si configura un tema de Amazon SNS para un equipo de trabajo del que forma parte este trabajador. | `"example-email@domain.com"` |
| `email_verified` | No | **Tipo de datos**: Bool **Valores aceptados**: `True`, `False` | Indica si el correo electrónico del usuario ha sido verificado o no. | `True` |
A continuación, se muestra un ejemplo de la sintaxis del objeto JSON que su `UserInfoEndpoint` puede devolver.
```
{
"sub":"122",
"exp":"10000",
"sagemaker-groups":["group1","group2"]
"sagemaker-name":"name",
"sagemaker-sub":"122",
"sagemaker-client_id":"123456"
}
```
Ground Truth o Amazon A2I comparan los grupos que figuran en `sagemaker:groups` o `sagemaker-groups` para verificar que su trabajador pertenece al equipo de trabajo especificado en el trabajo de etiquetado o la tarea de revisión humana. Una vez verificado el equipo de trabajo, las tareas de etiquetado o revisión humana se envían a dicho trabajador.
## Creación de un personal IdP de OIDC
Puede crear una fuerza laboral mediante la operación de la SageMaker API `CreateWorkforce` y el idioma específico asociado. SDKs Especifique un `WorkforceName` e información sobre su IdP de OIDC en el parámetro `OidcConfig`. Le recomendamos que configure su OIDC con un URI de redireccionamiento indicativo y, a continuación, que actualice el URI con la URL del portal para trabajadores tras crear el personal. Para obtener más información, consulte [Configure su IdP de OIDC](#sms-workforce-create-private-oidc-configure-url).
A continuación se muestra un ejemplo de solicitud: Consulte [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html) para obtener más información sobre cada parámetro de esta solicitud.
```
CreateWorkforceRequest: {
#required fields
WorkforceName: "example-oidc-workforce",
OidcConfig: {
ClientId: "clientId",
ClientSecret: "secret",
Issuer: "https://example-oidc-idp.com/adfs",
AuthorizationEndpoint: "https://example-oidc-idp.com/adfs/oauth2/authorize",
TokenEndpoint: "https://example-oidc-idp.com/adfs/oauth2/token",
UserInfoEndpoint: "https://example-oidc-idp.com/adfs/oauth2/userInfo",
LogoutEndpoint: "https://example-oidc-idp.com/adfs/oauth2/log-out",
JwksUri: "https://example-oidc-idp.com/adfs/discovery/keys"
},
SourceIpConfig: {
Cidrs: ["string", "string"]
}
}
```
### Configure su IdP de OIDC
La forma de configurar su IdP de OIDC dependerá del IdP que utilice y de los requisitos de su empresa.
Al configurar su IdP, deberá especificar una devolución de llamada o redirigir el URI. Después de que Ground Truth o Amazon A2I autentiquen a un trabajador, este URI redirigirá al trabajador al portal para trabajadores donde los trabajadores pueden acceder al etiquetado o a las tareas de revisión humana. Para crear la URL de un portal para trabajadores, deberá crear un personal con los detalles de su IdP de OIDC mediante la operación de API [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html). En particular, deberá configurar su IdP de OIDC con las reclamaciones de SageMaker personalizadas requeridas (consulte la siguiente sección para obtener más información). Por lo tanto, se recomienda configurar el OIDC con un URI de redireccionamiento temporal y, a continuación, actualizar el URI después de crear la plantilla. Consulte [Creación de un personal IdP de OIDC](#sms-workforce-create-private-oidc-createworkforce) para obtener información sobre cómo crear un personal mediante esta API.
Puedes ver la URL de tu portal de trabajadores en la consola SageMaker Ground Truth o mediante la operación SageMaker API,`DescribeWorkforce`. La URL del portal para trabajadores está en el parámetro [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_Workforce.html#sagemaker-Type-Workforce-SubDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_Workforce.html#sagemaker-Type-Workforce-SubDomain) de la respuesta.
**importante**
Asegúrese de añadir el subdominio del personal a su lista de IdP de OIDC permitidos. Cuando añada el subdominio a su lista de permitidos, deberá terminar en `/oauth2/idpresponse`.
**Para ver la URL de su portal para trabajadores después de crear un personal privado (consola):**
1. Abre la consola de SageMaker IA en [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. En el panel de navegación, elija **Personal de etiquetado**.
1. Seleccione la pestaña **Privado**.
1. En el **resumen de personal privado**, verá la **URL de inicio de sesión del portal de etiquetado**. Esta es la URL de su portal para trabajadores.
**Para ver la URL de su portal para trabajadores después de crear un personal privado (API):**
Al crear un personal privado utilizando `[CreateWorkforce](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html)`, deberá especificar `WorkforceName`. Use este nombre para llamar a [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html). En la siguiente tabla se incluyen ejemplos de solicitudes que utilizan las AWS CLI teclas y AWS SDK para Python (Boto3).
------
#### [ SDK for Python (Boto3) ]
```
response = client.describe_workforce(WorkforceName='string')
print(f'The workforce subdomain is: {response['SubDomain']}')
```
------
#### [ AWS CLI ]
```
$ C:\> describe-workforce --workforce-name 'string'
```
------
## Valide su respuesta de autenticación del personal IdP de OIDC
Una vez creado su personal IdP de OIDC, puede utilizar el siguiente procedimiento para validar su flujo de trabajo de autenticación mediante cURL. Este procedimiento asume que tiene acceso a un terminal y que tiene cURL instalado.
**Para validar su respuesta de autorización IdP de OIDC:**
1. Obtenga un código de autorización mediante un URI configurado de la siguiente manera:
```
{AUTHORIZE ENDPOINT}?client_id={CLIENT ID}&redirect_uri={REDIRECT URI}&scope={SCOPE}&response_type=code
```
1. Sustituya *`{AUTHORIZE ENDPOINT}`* por el punto de conexión autorizado para su IdP de OIDC.
1. `{CLIENT ID}`Sustitúyalo por el ID de cliente de su OAuth cliente.
1. Sustituya *`{REDIRECT URI}`* por la URL del portal para trabajadores. Si aún no está presente, deberá agregar `/oauth2/idpresponse` al final de la URL.
1. Si tiene un ámbito personalizado, úselo para sustituir `{SCOPE}`. Si no tiene ningún ámbito personalizado, sustituya `{SCOPE}` por`openid`.
A continuación, se muestra un ejemplo de un URI tras haber realizado las modificaciones anteriores:
```
https://example.com/authorize?client_id=f490a907-9bf1-4471-97aa-6bfd159f81ac&redirect_uri=https%3A%2F%2F%2Fexample.labeling.sagemaker.aws%2Foauth2%2Fidpresponse&response_type=code&scope=openid
```
1. Copie y pegue el URI modificado del paso 1 en su navegador y, a continuación, pulse Entrar en su teclado.
1. Autentíquese con su IdP.
1. Copie el parámetro de consulta del código de autenticación en el URI. Este parámetro comienza por `code=`. El siguiente es un ejemplo de cómo podría ser la respuesta. En este ejemplo, copie `code=MCNYDB...` y todo lo que sigue.
```
https://example.labeling.sagemaker.aws/oauth2/idpresponse?code=MCNYDB....
```
1. Abra una terminal e introduzca el siguiente comando una vez realizadas las modificaciones necesarias que se indican a continuación:
```
curl --request POST \
--url '{TOKEN ENDPOINT}' \
--header 'content-type: application/x-www-form-urlencoded' \
--data grant_type=authorization_code \
--data 'client_id={CLIENT ID}' \
--data client_secret={CLIENT SECRET} \
--data code={CODE} \
--data 'redirect_uri={REDIRECT URI}'
```
1. Sustituya `{TOKEN ENDPOINT}` por el punto de conexión del token de su IdP de OIDC.
1. `{CLIENT ID}`Sustitúyalo por el ID de cliente de tu OAuth cliente.
1. `{CLIENT SECRET}`Sustitúyalo por el secreto de cliente de tu OAuth cliente.
1. Sustituya `{CODE}` por el parámetro de consulta del código de autenticación que copió en el paso 4.
1. Sustituya *`{REDIRECT URI}`* por la URL del portal para trabajadores.
A continuación, se muestra un ejemplo de la solicitud de cURL una vez realizadas las modificaciones descritas anteriormente:
```
curl --request POST \
--url 'https://example.com/token' \
--header 'content-type: application/x-www-form-urlencoded' \
--data grant_type=authorization_code \
--data 'client_id=f490a907-9bf1-4471-97aa-6bfd159f81ac' \
--data client_secret=client-secret \
--data code=MCNYDB... \
--data 'redirect_uri=https://example.labeling.sagemaker.aws/oauth2/idpresponse'
```
1. Este paso depende del tipo de `access_token` que su IDP devuelva, un token de acceso de texto sin formato o un token de acceso JWT.
+ Si su IdP no admite los tokens de acceso JWT, `access_token` puede ser texto sin formato (por ejemplo, un UUID). Verá una respuesta similar a la siguiente. En este caso, vaya al paso 7.
```
{
"access_token":"179c144b-fccb-4d96-a28f-eea060f39c13",
"token_type":"Bearer",
"expires_in":3600,
"refresh_token":"ef43e52e-9b4f-410c-8d4c-d5c5ee57631a",
"scope":"openid"
}
```
+ Si su IdP admite los tokens de acceso JWT, el paso 5 debería generar un token de acceso en formato JWT. La respuesta tiene un aspecto similar a la del siguiente ejemplo:
```
{
"access_token":"eyJh...JV_adQssw5c",
"refresh_token":"i6mapTIAVSp2oJkgUnCACKKfZxt_H5MBLiqcybBBd04",
"refresh_token_expires_in":6327,
"scope":"openid",
"id_token":"eyJ0eXAiOiJK9...-rDaQzUHl6cQQWNiDpWOl_lxXjQEvQ"
}
```
Copie el JWT y decodifíquelo. Puede utilizar un script de Python o un sitio web de terceros para decodificarlo. Por ejemplo, puede ir al sitio web [https://jwt.io/](https://jwt.io/) y pegar el JWT en el cuadro **codificado** para decodificarlo.
Asegúrese de que la respuesta decodificada contenga lo siguiente:
+ Las afirmaciones sobre la SageMaker IA **requerida** figuran en la tabla que se encuentra en[Envíe las reclamaciones obligatorias y opcionales a Ground Truth y Amazon A2I](#sms-workforce-create-private-oidc-configure-idp). Si no es así, deberá volver a configurar su IdP de OIDC para que contenga estas reclamaciones.
+ El [emisor](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcConfig.html#sagemaker-Type-OidcConfig-Issuer) que especificó al configurar el personal IdP.
1. En una terminal, introduzca el siguiente comando una vez realizadas las modificaciones necesarias que se indican a continuación:
```
curl -X POST -H 'Authorization: Bearer {ACCESS TOKEN}' -d '' -k -v {USERINFO ENDPOINT}
```
1. Sustituya `{USERINFO ENDPOINT}` por el punto de conexión de información del usuario de su IdP de OIDC.
1. Sustituya `{ACCESS TOKEN}` por el token de acceso de la respuesta que recibió en el paso 7. Esta es la entrada del parámetro `"access_token"`.
A continuación, se muestra un ejemplo de la solicitud de cURL una vez realizadas las modificaciones descritas anteriormente:
```
curl -X POST -H 'Authorization: Bearer eyJ0eX...' -d '' -k -v https://example.com/userinfo
```
1. La respuesta al paso final del procedimiento anterior puede parecerse a la del siguiente bloque de código.
Si lo que `access_token` devolvió en el paso 6 fue texto plano, deberá comprobar que esta respuesta contiene la información requerida. En este caso, la respuesta debe incluir las afirmaciones sobre la SageMaker IA **requerida** de la tabla que se encuentra en[Envíe las reclamaciones obligatorias y opcionales a Ground Truth y Amazon A2I](#sms-workforce-create-private-oidc-configure-idp). Por ejemplo, `sagemaker-groups`, `sagamaker-name`.
```
{
"sub":"122",
"exp":"10000",
"sagemaker-groups":["group1","group2"]
"sagemaker-name":"name",
"sagemaker-sub":"122",
"sagemaker-client_id":"123456"
}
```
## Siguientes pasos
Una vez que haya creado un personal privado con su IdP y haya verificado la respuesta de autenticación de su IdP, podrá crear equipos de trabajo con sus grupos de IdP. Para obtener más información, consulte [Gestionar un personal privado (IdP de OIDC)](sms-workforce-manage-private-oidc.md).
Puedes restringir el acceso de los trabajadores a las tareas a direcciones IP específicas y actualizar o eliminar a tus empleados mediante la SageMaker API. Para obtener más información, consulte [Gestión de la fuerza laboral privada mediante la SageMaker API de Amazon](sms-workforce-management-private-api.md).
# Gestionar un personal privado (IdP de OIDC)
Una vez que haya creado un personal privado con su proveedor de identidades (IdP) de OpenID Connect (OIDC), podrá gestionar sus trabajadores con su IdP. Por ejemplo, puede agregar, eliminar y agrupar a los trabajadores directamente a través de su IdP.
Para añadir trabajadores a un trabajo de etiquetado de Amazon SageMaker Ground Truth (Ground Truth) o a una tarea de revisión humana de Amazon Augmented AI (Amazon A2I), debes crear equipos de trabajo con 1 a 10 grupos de IdP y asignar ese equipo de trabajo al trabajo o tarea. Asigne un equipo de trabajo a un trabajo o tarea especificando ese equipo de trabajo al crear un trabajo de etiquetado (Ground Truth) o un flujo de trabajo de revisión humana (Amazon A2I).
Solo puede asignar un equipo a cada trabajo de etiquetado o flujo de trabajo de revisión humana. Puede usar el mismo equipo para crear varios trabajos de etiquetado o tareas de revisión humana. También puede crear varios equipos de trabajo para trabajar en diferentes trabajos de etiquetado o tareas de revisión humana.
## Requisitos previos
Para crear y administrar equipos de trabajo privados mediante sus grupos de IdP de OIDC, primero debe crear una fuerza laboral mediante la operación de la API. SageMaker [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html) Para obtener más información, consulte [Creación de un personal privado (IdP de OIDC)](sms-workforce-create-private-oidc.md).
## Añada equipos de trabajo
**Puede usar la consola de SageMaker IA para crear un equipo de trabajo privado con su fuerza laboral de IdP de OIDC en la página **Labeling Workforce de Ground Truth.**** Si está creando un trabajo de etiquetado de Ground Truth, también puede crear un equipo de trabajo privado mientras crea un trabajo de etiquetado.
**nota**
Puede crear y gestionar equipos de trabajo para Amazon A2I en el área Ground Truth de la consola de SageMaker IA.
También puede usar la SageMaker API y el idioma específico asociado SDKs para crear un equipo de trabajo privado.
Usa los siguientes procedimientos para aprender a crear un equipo de trabajo privado mediante la consola y la SageMaker API de IA.
**Crear un equipo de trabajo privado en la página Personal de etiquetado (consola)**
1. Ve al área Ground Truth de la consola de SageMaker IA: [https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth).
1. Seleccione **Personal de etiquetado**.
1. Seleccione **Privado**.
1. En la sección **Equipos privados**, seleccione **Crear equipo privado**.
1. En la sección **Detalles del equipo**, introduzca un **Nombre de equipo**.
1. En la sección **Añadir trabajadores**, introduzca el nombre de un único grupo de usuarios. Todos los trabajadores asociados a este grupo en su IdP se añadirán a este equipo de trabajo.
1. Para añadir más de un grupo de usuarios, seleccione **Añadir nuevo grupo de usuarios** e introduzca los nombres de los grupos de usuarios que quiera añadir a dicho equipo de trabajo. Introduzca un grupo de usuarios por línea.
1. (Opcional) En cuanto a los trabajos de etiquetado de Ground Truth, si proporciona un correo electrónico para los trabajadores de su JWT, Ground Truth notificará a los trabajadores cuando haya una nueva tarea de etiquetado disponible al seleccionar un tema de SNS.
1. Elija **Crear equipo privado**.
**Crear un equipo de trabajo privado mientras se crea un trabajo de etiquetado (consola)**
1. Ve al área Ground Truth de la consola de SageMaker IA: [https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth).
1. Seleccione **Trabajos de etiquetado**.
1. Utilice las instrucciones en [Crear un trabajo de etiquetado (consola)](sms-create-labeling-job-console.md) para crear un trabajo de etiquetado. Deténgase en la sección de **Trabajadores** de la segunda página.
1. Seleccione **Privado** para tu tipo de trabajador.
1. Introduzca un **Nombre de grupo**.
1. En la sección **Añadir trabajadores**, introduzca el nombre de un único grupo de usuarios en **Grupos de usuarios**. Todos los trabajadores asociados a este grupo en su IdP se añadirán a este equipo de trabajo.
**importante**
Los nombres de grupo que especifique para los **Grupos de usuarios** deben coincidir con los nombres de grupo especificados en su IdP de OIDC.
1. Para añadir más de un grupo de usuarios, seleccione **Añadir nuevo grupo de usuarios** e introduzca los nombres de los grupos de usuarios que quiera añadir a dicho equipo de trabajo. Introduzca un grupo de usuarios por línea.
1. Complete todos los pasos restantes para crear su trabajo de etiquetado.
El equipo privado que cree se utiliza para este trabajo de etiquetado y aparece en la sección **Etiquetado del personal de la** consola de SageMaker IA.
**Para crear un equipo de trabajo privado mediante la API SageMaker**
Puedes crear un equipo de trabajo privado mediante la operación de la SageMaker API`[CreateWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkteam.html)`.
Si utiliza esta operación, enumere en el parámetro `Groups` `OidcMemberDefinition` todos los grupos de usuarios que quiera incluir en el equipo de trabajo.
**importante**
Los nombres de grupo que especifique en `Groups` deben coincidir con los nombres de grupo especificados en su IdP de OIDC.
Por ejemplo, si los nombres de sus grupos de usuarios son `group1`, `group2`, y `group3` en su IdP de OIDC, configure `OidcMemberDefinition` de la siguiente manera:
```
"OidcMemberDefinition": {
"Groups": ["group1", "group2", "group3"]
}
```
Además, debe asignar un nombre al equipo de trabajo mediante el parámetro `WorkteamName`.
## Añada o elimine grupos de IdP de los equipos de trabajo
Una vez que hayas creado un equipo de trabajo, puedes usar la SageMaker API para administrarlo. Utilice la operación [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkteam.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkteam.html) para actualizar los grupos de usuarios de IdP incluidos en ese equipo de trabajo.
+ Utilice el parámetro `WorkteamName` para identificar el equipo de trabajo que quiera actualizar.
+ Si utiliza esta operación, enumere en el parámetro `Groups` [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcMemberDefinition.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcMemberDefinition.html) todos los grupos de usuarios que quiera incluir en el equipo de trabajo. Si un grupo de usuarios está asociado a un equipo de trabajo y *no* lo incluye en esta lista, ese grupo de usuarios dejará de estar asociado a dicho equipo de trabajo.
## Eliminar un equipo de trabajo
Puedes eliminar un equipo de trabajo mediante la consola de SageMaker IA y la SageMaker API.
**Para eliminar un equipo de trabajo privado en la consola de SageMaker IA**
1. Ve al área Ground Truth de la consola de SageMaker IA: [https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth).
1. Seleccione **Personal de etiquetado**.
1. Seleccione **Privado**.
1. En la sección **Equipos privados**, elija el equipo al que quiera añadir los trabajadores.
1. Seleccione **Eliminar**.
**Eliminar un equipo de trabajo privado (API)**
Puedes eliminar un equipo de trabajo privado mediante la operación de la SageMaker API. `[DeleteWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkteam.html)`
## Gestionar trabajadores individuales
Al crear un personal con su propio IdP de OIDC, no puede usar Ground Truth ni Amazon A2I para gestionar trabajadores individuales.
+ Para añadir un trabajador a un equipo de trabajo, añada dicho trabajador a un grupo asociado a ese equipo de trabajo.
+ Para eliminar un trabajador de un equipo de trabajo, quítelo de todos los grupos de usuarios asociados a dicho equipo de trabajo.
## Actualice, elimine y describa su personal.
Puede actualizar, eliminar y describir su plantilla de IdP de OIDC mediante la API. SageMaker A continuación se muestra una lista de las operaciones de la API que puede utilizar para gestionar su personal. Para obtener más información, incluida la forma en que puede localizar el nombre de su personal, consulte [Gestión de la fuerza laboral privada mediante la SageMaker API de Amazon](sms-workforce-management-private-api.md).
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html)— Es posible que quiera actualizar un personal creado con su propio IdP de OIDC para especificar un punto de conexión de autorización, punto de conexión de token o emisor diferente. Puede actualizar cualquier parámetro en `[OidcConfig](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcConfig.html)` que se encuentre al utilizar esta operación.
Solo puede actualizar la configuración de su IdP de OIDC cuando no haya equipos de trabajo asociados a su personal. Para obtener información sobre cómo eliminar equipos de trabajo, consulte [Eliminar un equipo de trabajo](#sms-workforce-manage-private-oidc-workteam-delete).
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html): utilice esta operación para eliminar su personal privado. Si tiene algún equipo de trabajo asociado a su personal, debe eliminar esos equipos de trabajo antes de eliminar su personal. Para obtener más información, consulte [Eliminar un equipo de trabajo](#sms-workforce-manage-private-oidc-workteam-delete).
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html)— Utilice esta operación para enumerar la información privada de la fuerza laboral, incluido el nombre de la fuerza laboral, el nombre del recurso de Amazon (ARN) y, si corresponde, los rangos de direcciones IP permitidos (CIDRs).
# Gestión de la fuerza laboral privada mediante la SageMaker API de Amazon
Puedes usar las operaciones de la SageMaker API de Amazon para gestionar, actualizar y eliminar tu plantilla privada. Para cada operación de API que se detalla en los siguientes temas, encontrarás una lista de los idiomas compatibles específicos SDKs y su documentación en la sección **Vea también** de la documentación de la API.
**Topics**
+ [Búsqueda del nombre del personal](sms-workforce-management-private-api-name.md)
+ [Restricción del acceso por parte de los trabajadores a las tareas a las direcciones IP permitidas](sms-workforce-management-private-api-cidr.md)
+ [Habilitación de personal de doble pila](sms-workforce-management-private-api-dualstack.md)
+ [Actualización de la configuración del personal del proveedor de identidades del OIDC](sms-workforce-management-private-api-update.md)
+ [Eliminación de personal privado](sms-workforce-management-private-api-delete.md)
# Búsqueda del nombre del personal
Algunas de las operaciones de API relacionadas con la fuerza laboral de SageMaker IA requieren el nombre de su fuerza laboral como entrada. Puede ver los nombres de sus empleados privados y proveedores del IdP de Amazon Cognito u OIDC en AWS una región mediante []()la operación de API en esa región. AWS Si creó su fuerza laboral con su propio IdP de OIDC, puede encontrar el nombre de su fuerza laboral en el área Ground Truth de la consola de IA. SageMaker
**Para encontrar el nombre de tu fuerza laboral en la consola de IA SageMaker**
1. Ve al área Ground Truth de la consola de SageMaker IA: [https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth).
1. Seleccione **Personal de etiquetado**.
1. Seleccione **Privado**.
1. En la sección **Resumen del personal privado**, localice el ARN de su personal. El nombre de su personal se encuentra al final de este ARN. Por ejemplo, si el ARN es `arn:aws:sagemaker:us-east-2:111122223333:workforce/example-workforce`, el nombre del personal es `example-workforce`.
# Restricción del acceso por parte de los trabajadores a las tareas a las direcciones IP permitidas
De forma predeterminada, el personal no está restringido a direcciones IP específicas. Puede usar la [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html)operación para exigir que los trabajadores usen un rango específico de direcciones IP ([CIDRs](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html)) para acceder a las tareas. Si especifica una o más CIDRs, se deniega el acceso a las tareas a los trabajadores que intenten acceder a las tareas con una dirección IP que no esté dentro de los rangos especificados y recibirán un mensaje de error HTTP 204 sin contenido en el portal del trabajador. Puede especificar hasta cuatro valores de CIDR con `UpdateWorkforce`.
Una vez que haya restringido su fuerza laboral a una o más CIDRs, la salida de las `UpdateWorkforce` listas será la lista de todas las admisibles CIDRs. También puede usar la [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html)operación para ver todo lo permitido CIDRs para una fuerza laboral.
# Habilitación de personal de doble pila
Puede habilitar una fuerza laboral dual mediante las operaciones [CreateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_CreateWorkforce.html)y la [UpdateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_UpdateWorkforce.html)API. No se admite la creación de una fuerza laboral de doble pila, la actualización de una fuerza laboral existente a una de doble pila y el cambio de una fuerza laboral de doble pila a IPv4 otra de doble pila. Consola de administración de AWS
**importante**
El personal sin un `IpAddressType` definido utiliza `IPv4` como valor predeterminado.
## Creación de personal de doble pila
El proceso para crear una plantilla de dos niveles es similar al de crear una plantilla compuesta IPv4 exclusivamente por personal, con las excepciones que se indican a continuación. Para obtener más información, consulte [CreateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_CreateWorkforce.html).
+ Para conectar una VPC a la fuerza laboral privada, asegúrese de que la VPC también sea de doble pila, con IPv6 bloques CIDR asociados a las subredes de la VPC.
+ Para usar el `SourceIpConfig` parámetro para restringir el tráfico a un rango de direcciones IP específico, asegúrese de que los bloques IPv6 CIDR también estén incluidos en la lista.
+ Para implementar políticas con condiciones `SourceIp` en buckets de S3 a los que acceden sus tareas, asegúrese de que esas políticas estén actualizadas para que sean compatibles con doble pila.
+ El punto de conexión de autenticación del proveedor de identidad admite doble pila. Para obtener más información, consulte [Flujo de autenticación](https://docs.aws.amazon.com//elasticloadbalancing/latest/application/listener-authenticate-users.html#authentication-flow).
**Ejemplo de llamada al SDK `CreateWorkforce` con boto3**
Para obtener más información, consulte [create\$1workforce](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/sagemaker/client/create_workforce.html#SageMaker.Client.create_workforce).
```
import boto3
client = boto3.resource('sagemaker')
# IpAddressType = 'dualstack'|'ipv4'
client.create_workforce(
WorkforceName='string',
IpAddressType='dualstack',
WorkforceConfig={
'CognitoConfig': {
'UserPool': 'string',
'Client': 'string'
}
}
)
```
## Actualización de personal de doble pila
Al actualizar personal existente para que sea de doble pila, tenga en cuenta lo siguiente. Para obtener más información, consulte [UpdateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_UpdateWorkforce.html)y [IPv6 soporte para su VPC](https://docs.aws.amazon.com//vpc/latest/userguide/vpc-migrate-ipv6.html).
+ Si hay una VPC asociada al personal, debe actualizar la VPC para que sea de doble pila. Asegúrese también de que todos los grupos de seguridad de la VPC permitan IPv6 el tráfico.
+ Si utiliza el `SourceIpConfig` parámetro, actualícelo para incluir los bloques IPv6 CIDR.
+ Para implementar políticas con condiciones `SourceIp` en buckets de S3 a los que acceden sus tareas, asegúrese de que esas políticas estén actualizadas para que sean compatibles con doble pila.
+ El punto de conexión de autenticación del proveedor de identidad admite doble pila. Para obtener más información, consulte [Flujo de autenticación](https://docs.aws.amazon.com//elasticloadbalancing/latest/application/listener-authenticate-users.html#authentication-flow).
**Ejemplo de llamada al SDK `UpdateWorkforce` con boto3**
Para obtener más información, consulta [update\$1workforce](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/sagemaker/client/update_workforce.html#SageMaker.Client.update_workforce).
```
import boto3
client = boto3.resource('sagemaker')
# IpAddressType = 'dualstack'|'ipv4'
client.update_workforce(
WorkforceName='string',
IpAddressType='dualstack'
)
```
# Actualización de la configuración del personal del proveedor de identidades del OIDC
Es posible que desee actualizar un personal creado con su propio IdP de OIDC para especificar un punto de conexión de autorización, punto de conexión de token o emisor diferente. Puede actualizar cualquier parámetro que se encuentre en `[OidcConfig](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcConfig.html)` al utilizar la operación [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html).
**importante**
Solo puede actualizar la configuración de su IdP de OIDC cuando no haya equipos de trabajo asociados a su personal. Puede eliminar un equipo de trabajo privado mediante la operación `[DeleteWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkteam.html)`.
# Eliminación de personal privado
Solo puede tener una fuerza laboral privada en cada AWS región. Es posible que desees eliminar tu fuerza laboral privada en una AWS región cuando:
+ Quiera crear un personal con un nuevo grupo de usuarios de Amazon Cognito.
+ Ya haya creado una plantilla privada con Amazon Cognito y quiera crear una plantilla con su propio proveedor de identidades (IdP) de OpenID Connect (OIDC).
Para eliminar un personal privado, utilice la operación de la API [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html). Si tiene algún equipo de trabajo asociado a su personal, debe eliminar esos equipos de trabajo antes de eliminar su personal. Puede eliminar un equipo de trabajo privado mediante la operación `[DeleteWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkteam.html)`.
# Seguimiento de las métricas de rendimiento del trabajador
Amazon SageMaker Ground Truth registra los eventos de los trabajadores en Amazon CloudWatch, como cuando un trabajador inicia o envía una tarea. Utilice las métricas de Amazon CloudWatch para medir y realizar un seguimiento del rendimiento en un equipo o para trabajadores individuales.
**importante**
El seguimiento de eventos del trabajador no está disponible para los flujos de trabajo de revisión humana de Amazon Augmented AI.
## Habilitar seguimiento
Durante el proceso de configuración de un nuevo equipo de trabajo, se crean los permisos para el registro de eventos de trabajadores en Amazon CloudWatch. Dado que esta característica se añadió en agosto de 2019, es posible que los equipos de trabajo creados antes de esta fecha no dispongan de los permisos correctos. Si todos sus equipos de trabajo se crearon antes de agosto de 2019, cree un nuevo equipo de trabajo. No necesita ningún miembro y puede eliminarse después de su creación, pero al crearlo, estará estableciendo los permisos se establecerán y se aplicarán a todos sus equipos de trabajo, independientemente de cuándo hayan creado.
## Seguimiento de las métricas mediante registros
Una vez habilitado el seguimiento, se registrará la actividad de los trabajadores. Abra la consola de Amazon CloudWatch y, en el panel de navegación, seleccione **Registros**. Debería ver un grupo de registros denominado **/aws/sagemaker/groundtruth/WorkerActivity**.
Cada tarea completada estará representada por una entrada de registro con información sobre el trabajador, su equipo, el trabajo, cuándo se aceptó la tarea y cuándo se envió.
**Example Entrada de registro**
```
{
"worker_id": "cd449a289e129409",
"cognito_user_pool_id": "us-east-2_IpicJXXXX",
"cognito_sub_id": "d6947aeb-0650-447a-ab5d-894db61017fd",
"task_accepted_time": "Wed Aug 14 16:00:59 UTC 2019",
"task_submitted_time": "Wed Aug 14 16:01:04 UTC 2019",
"task_returned_time": "",
"task_declined_time": "",
"workteam_arn": "arn:aws:sagemaker:us-east-2:############:workteam/private-crowd/Sample-labeling-team",
"labeling_job_arn": "arn:aws:sagemaker:us-east-2:############:labeling-job/metrics-demo",
"work_requester_account_id": "############",
"job_reference_code": "############",
"job_type": "Private",
"event_type": "TasksSubmitted",
"event_timestamp": "1565798464"
}
```
Un punto de datos útil en cada evento es `cognito_sub_id`. Puede cotejarlo con un trabajador individual.
1. Abra la consola de Amazon SageMaker AI en [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. En la sección **Ground Truth**, elija **Personal**.
1. Seleccione **Privado**.
1. Elija el nombre de un equipo en la sección **Equipos privados**.
1. En la sección **Resumen del equipo**, elija el grupo de usuarios identificado en **Grupo de usuarios de Amazon Cognito**. Esto le llevará al grupo en la consola de Amazon Cognito.
1. La página **Grupo** enumera los usuarios del grupo. Elija el enlace de cualquier usuario en la columna **Nombre de usuario** para ver información adicional sobre el usuario, incluido un **sub** ID único.
Para obtener información sobre todos los miembros del equipo, utilice la acción [ListUsers](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_ListUsers.html) ([ejemplos](https://docs.aws.amazon.com/cognito/latest/developerguide/how-to-manage-user-accounts.html#cognito-user-pools-searching-for-users-listusers-api-examples)) en la API de Amazon Cognito.
## Seguimiento de las métricas mediante la consola de CloudWatch
Si no quiere escribir sus propios scripts para procesar y visualizar la información de registro sin procesar, las métricas de Amazon CloudWatch le proporcionan información sobre la actividad del trabajador.
**Para ver las métricas**
1. Abra la consola de CloudWatch en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. En el panel de navegación, seleccione **Métricas**.
1. Elija el espacio de nombre `AWS/SageMaker/Workteam`, luego explore las [métricas disponibles](monitoring-cloudwatch.md). Por ejemplo, seleccionar las métricas **Flujo de trabajo** y **Personal** le permite calcular el tiempo medio por tarea enviada para un trabajo de etiquetado específico.
Para obtener más información, consulte [Uso de métricas de Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html).
# Crear el tema de Amazon SNS
Los pasos para crear temas de Amazon SNS para notificaciones de equipos de trabajo son similares a los pasos de [Introducción](https://docs.aws.amazon.com/sns/latest/dg/sns-getting-started.html) en la *Guía para desarrolladores de Amazon SNS*, con un añadido importante: debe añadir una política de acceso para que Amazon SageMaker AI pueda publicar mensajes en el tema en su nombre.
Si crea un equipo de trabajo mediante la consola, la consola proporciona una opción para crear un nuevo tema para el equipo, de modo que no tenga que realizar estos pasos.
**importante**
La característica Amazon SNS no se admite en Amazon A2I. Si suscribe a su equipo de trabajo en un tema de Amazon SNS, los trabajadores solo recibirán notificaciones sobre trabajos de etiquetado de Ground Truth. Los trabajadores no recibirán notificaciones sobre nuevas tareas de revisión humana de Amazon A2I.
**Para agregar la política al crear el tema**
1. Abra la consola de Amazon SNS en [https://console.aws.amazon.com/sns/v3/home](https://console.aws.amazon.com/sns/v3/home).
1. En **Create topic (Crear tema)**, escriba el nombre de su tema y, a continuación, elija **Next steps (Pasos siguientes)**.
1. En **Política de acceso**, seleccione **Avanzada**.
1. En el **JSON editor (Editor de JSON)**, busque la propiedad `Resource`, que muestra el ARN del tema.
1. Copie el valor de ARN de `Resource`.
1. Antes del corchete de cierre final (`]`), agregue la siguiente política.
```
, {
"Sid": "AwsSagemaker_SnsAccessPolicy",
"Effect": "Allow",
"Principal": {
"Service": "sagemaker.amazonaws.com"
},
"Action": "sns:Publish",
"Resource": "arn:partition:sns:region:111122223333:MyTopic", # ARN of the topic you copied in the previous step
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:partition:sagemaker:region:111122223333:workteam/*" # Workteam ARN
},
"StringEquals": {
"aws:SourceAccount": "111122223333" # SNS topic account
}
}
}
```
1. Creación del tema de .
Después de crear el tema, aparecerá en la pantalla de resumen de **Topics (Temas)**. Para obtener más información acerca de la creación de temas, consulte [Creating a Topic (Creación de un tema)](https://docs.aws.amazon.com/sns/latest/dg/sns-tutorial-create-topic.html) en la *Guía del desarrollador de Amazon SNS*.
# Administración de las suscripciones de los empleados
Si suscribe un equipo de trabajo a un tema después de haber creado el equipo de trabajo, los miembros individuales del equipo de trabajo que se agregaron al equipo cuando se creó el equipo de trabajo no se han suscrito automáticamente al tema. Para obtener información sobre cómo suscribir las direcciones de correo electrónico de los trabajadores al tema, consulte [Suscripción de un punto de conexión a un tema de Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-tutorial-create-subscribe-endpoint-to-topic.html) en la *Guía para desarrolladores de Amazon SNS*.
La única situación en la que los trabajadores se suscriben automáticamente al tema es al crear o importar un grupo de usuarios de Amazon Cognito en el momento en que se crea un equipo de trabajo ***y*** se configura la suscripción al tema cuando se crea ese equipo de trabajo. Para obtener más información sobre cómo crear y administrar los equipos de trabajo con Amazon Cognito, consulte [Creación de equipos de trabajo (consola de Amazon Cognito)](sms-workforce-management-private-cognito.md#create-work-teams-cog).