Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Gestion du personnel privé à l'aide de l' SageMaker API Amazon
Vous pouvez utiliser les opérations de SageMaker l'API Amazon pour gérer, mettre à jour et supprimer votre personnel privé. Pour chaque opération d'API répertoriée dans les rubriques suivantes, vous trouverez une liste des langages pris en charge SDKs et leur documentation dans la section **Voir aussi** de la documentation de l'API.
**Topics**
+ [Trouvez le nom de votre main-d’œuvre](sms-workforce-management-private-api-name.md)
+ [Restreindre l’accès des employés aux tâches aux adresses IP autorisées](sms-workforce-management-private-api-cidr.md)
+ [Mise en place d’une main-d’œuvre à double pile](sms-workforce-management-private-api-dualstack.md)
+ [Mise à jour de la configuration de la main-d’œuvre du fournisseur d’identité OIDC](sms-workforce-management-private-api-update.md)
+ [Suppression d’une main-d’œuvre privée](sms-workforce-management-private-api-delete.md)
# Trouvez le nom de votre main-d’œuvre
Certaines des opérations d'API liées à l' SageMaker IA nécessitent le nom de votre personnel comme entrée. Vous pouvez voir les noms de vos employés privés et fournisseurs Amazon Cognito ou OIDC IdP dans une région à l'aide de []()l' AWS opération d'API dans cette région. AWS Si vous avez créé votre équipe en utilisant votre propre IdP OIDC, vous pouvez trouver le nom de votre équipe dans la zone Ground Truth de SageMaker la console AI.
**Pour trouver le nom de votre personnel dans la console SageMaker AI**
1. Accédez à la zone Ground Truth de la console SageMaker AI : [https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth).
1. Sélectionnez **Mains-d’œuvre d’étiquetage**.
1. Sélectionnez **Private (Privé)**.
1. Dans la section **Résumé de la main-d’œuvre privée**, localisez l’ARN de votre main-d’œuvre. Le nom de votre main-d’œuvre se trouve à la fin de cet ARN. Par exemple, si l’ARN est `arn:aws:sagemaker:us-east-2:111122223333:workforce/example-workforce`, le nom de la main-d’œuvre est `example-workforce`.
# Restreindre l’accès des employés aux tâches aux adresses IP autorisées
Par défaut, les employés ne sont pas limités par des adresses IP spécifiques. Vous pouvez utiliser cette [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html)opération pour obliger les travailleurs à utiliser une plage spécifique d'adresses IP ([CIDRs](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html)) pour accéder aux tâches. Si vous en spécifiez une ou plusieurs CIDRs, les travailleurs qui tentent d'accéder aux tâches en utilisant une adresse IP en dehors des plages spécifiées sont refusés et recevront un message d'erreur HTTP 204 No Content sur le portail des travailleurs. Vous pouvez spécifier jusqu’à 10 valeurs CIDR en utilisant `UpdateWorkforce`.
Une fois que vous avez limité votre effectif à une ou plusieurs personnes CIDRs, la sortie des `UpdateWorkforce` listes est autorisée CIDRs. Vous pouvez également utiliser cette [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html)opération pour afficher tout ce qui est autorisé CIDRs pour un effectif.
# Mise en place d’une main-d’œuvre à double pile
Vous pouvez mettre en place une main-d'œuvre à double pile à l'aide des opérations [CreateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_CreateWorkforce.html)et de [UpdateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_UpdateWorkforce.html)l'API. La création d'une main-d'œuvre à double pile, la mise à jour d'une main-d'œuvre existante vers une main-d'œuvre à double pile et le remplacement d'une main-d'œuvre à double pile ne IPv4 sont pas prises en charge dans. AWS Management Console
**Important**
Une main-d’œuvre sans valeur `IpAddressType` est définie par défaut sur `IPv4`.
## Création d’une main-d’œuvre à double pile
Le processus de création d'une main-d'œuvre à double pile est similaire à celui de la création d'une IPv4 main-d'œuvre uniquement, avec les exceptions indiquées ci-dessous. Pour de plus amples informations, veuillez consulter [CreateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_CreateWorkforce.html).
+ Pour associer un VPC au personnel du secteur privé, assurez-vous que le VPC est également à double pile, avec des IPv6 blocs CIDR associés aux sous-réseaux du VPC.
+ Pour utiliser le `SourceIpConfig` paramètre afin de restreindre le trafic à une plage d'adresses IP spécifique, assurez-vous que les blocs IPv6 CIDR sont également inclus dans la liste.
+ Pour mettre en œuvre des politiques `SourceIp` assorties de conditions sur les compartiments S3 auxquels vos tâches accèdent, assurez-vous que ces politiques sont mises à jour pour être compatibles avec la double pile.
+ Le point de terminaison d’authentification de votre fournisseur d’identité prend en charge la double pile. Pour plus d’informations, consultez [Flux d’authentification](https://docs.aws.amazon.com//elasticloadbalancing/latest/application/listener-authenticate-users.html#authentication-flow).
**Exemple : appel du kit SDK `CreateWorkforce` à l’aide de boto3**
Pour plus d’informations, consultez [create\$1workforce](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/sagemaker/client/create_workforce.html#SageMaker.Client.create_workforce).
```
import boto3
client = boto3.resource('sagemaker')
# IpAddressType = 'dualstack'|'ipv4'
client.create_workforce(
WorkforceName='string',
IpAddressType='dualstack',
WorkforceConfig={
'CognitoConfig': {
'UserPool': 'string',
'Client': 'string'
}
}
)
```
## Mise à jour d’une main-d’œuvre à double pile
Lorsque vous mettez à jour une main-d’œuvre existante pour qu’elle soit à double pile, tenez compte des points suivants. Pour plus d'informations, consultez la section [UpdateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_UpdateWorkforce.html)et [IPv6 le support de votre VPC](https://docs.aws.amazon.com//vpc/latest/userguide/vpc-migrate-ipv6.html).
+ Si un VPC est rattaché à une main-d’œuvre, vous devez le mettre à jour pour qu’il soit à double pile. Assurez-vous également que tous les groupes de sécurité du VPC autorisent IPv6 le trafic.
+ Si vous utilisez le `SourceIpConfig` paramètre, mettez-le à jour pour inclure les blocs IPv6 CIDR.
+ Pour mettre en œuvre des politiques `SourceIp` assorties de conditions sur les compartiments S3 auxquels vos tâches accèdent, assurez-vous que ces politiques sont mises à jour pour être compatibles avec la double pile.
+ Le point de terminaison d’authentification de votre fournisseur d’identité prend en charge la double pile. Pour plus d’informations, consultez [Flux d’authentification](https://docs.aws.amazon.com//elasticloadbalancing/latest/application/listener-authenticate-users.html#authentication-flow).
**Exemple : appel du kit SDK `UpdateWorkforce` à l’aide de boto3**
Pour plus d’informations, consultez [update\$1workforce](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/sagemaker/client/update_workforce.html#SageMaker.Client.update_workforce).
```
import boto3
client = boto3.resource('sagemaker')
# IpAddressType = 'dualstack'|'ipv4'
client.update_workforce(
WorkforceName='string',
IpAddressType='dualstack'
)
```
# Mise à jour de la configuration de la main-d’œuvre du fournisseur d’identité OIDC
Vous pouvez mettre à jour une main-d’œuvre créée à l’aide de votre propre OIDC IdP pour spécifier un point de terminaison d’autorisation, un point de terminaison de jeton ou un diffuseur différent. Vous pouvez mettre à jour n’importe quel paramètre trouvé dans `[OidcConfig](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcConfig.html)` à l’aide de l’opération [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html).
**Important**
Vous ne pouvez mettre à jour votre configuration OIDC IdP que lorsqu’il n’y a pas d’équipes de travail associées à votre main-d’œuvre. Vous pouvez supprimer une équipe de travail privée en utilisant l’opération `[DeleteWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkteam.html)`.
# Suppression d’une main-d’œuvre privée
Vous ne pouvez avoir qu'une seule main-d'œuvre privée dans chaque AWS région. Vous souhaiterez peut-être supprimer votre personnel privé dans une AWS région lorsque :
+ Vous souhaitez créer une main-d’œuvre à l’aide d’un nouveau groupe d’utilisateurs Amazon Cognito.
+ Vous avez déjà créé une main-d’œuvre privée à l’aide d’Amazon Cognito et vous souhaitez créer une main-d’œuvre à l’aide de votre propre fournisseur d’identité (IdP) OpenID Connect (OIDC).
Pour supprimer une main-d’oeuvre privée, utilisez l’opération d’API [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html). Si vous avez des équipes de travail associées à votre main-d’œuvre, vous devez supprimer ces équipes de travail avant de supprimer votre main-d’œuvre. Vous pouvez supprimer une équipe de travail privée en utilisant l'opération `[DeleteWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkteam.html)`.