Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan SageMaker AI AWS API untuk mengelola konfigurasi VPC
<a name="samurai-vpc-workforce-cli"></a>

Gunakan bagian berikut untuk mempelajari lebih lanjut tentang mengelola VPCs konfigurasi, sambil mempertahankan tingkat akses yang tepat ke tim kerja.

## Buat tenaga kerja dengan konfigurasi VPC
<a name="samurai-create-vpc-cli"></a>

Jika akun sudah memiliki tenaga kerja, maka Anda harus menghapusnya terlebih dahulu. Anda juga dapat memperbarui tenaga kerja dengan konfigurasi VPC.

```
aws sagemaker create-workforce --cognito-config '{"ClientId": "app-client-id","UserPool": "Pool_ID",}' --workforce-vpc-config \       
" {\"VpcId\": \"vpc-id\", \"SecurityGroupIds\": [\"sg-0123456789abcdef0\"], \"Subnets\": [\"subnet-0123456789abcdef0\"]}" --workforce-name workforce-name
{
    "WorkforceArn": "arn:aws:sagemaker:us-west-2:xxxxxxxxx:workforce/workforce-name"
}
```

Jelaskan tenaga kerja dan pastikan statusnya`Initializing`.

```
aws sagemaker describe-workforce --workforce-name workforce-name
{
    "Workforce": {
        "WorkforceName": "workforce-name",
        "WorkforceArn": "arn:aws:sagemaker:us-west-2:xxxxxxxxx:workforce/workforce-name",
        "LastUpdatedDate": 1622151252.451,
        "SourceIpConfig": {
            "Cidrs": []
        },
        "SubDomain": "subdomain.us-west-2.sagamaker.aws.com",
        "CognitoConfig": {
            "UserPool": "Pool_ID",
            "ClientId": "app-client-id"
        },
        "CreateDate": 1622151252.451,
        "WorkforceVpcConfig": {
            "VpcId": "vpc-id",
            "SecurityGroupIds": [
                "sg-0123456789abcdef0"
            ],
            "Subnets": [
                "subnet-0123456789abcdef0"
            ]
        },
        "Status": "Initializing"
    }
}
```

Arahkan ke konsol VPC Amazon. Pilih **Endpoint** dari panel kiri. Harus ada dua titik akhir VPC yang dibuat di akun Anda.

## Menambahkan konfigurasi VPC tenaga kerja Anda
<a name="samurai-add-vpc-cli"></a>

Perbarui tenaga kerja pribadi non-VPC dengan konfigurasi VPC menggunakan perintah berikut.

```
aws sagemaker update-workforce --workforce-name workforce-name\
--workforce-vpc-config "{\"VpcId\": \"vpc-id\", \"SecurityGroupIds\": [\"sg-0123456789abcdef0\"], \"Subnets\": [\"subnet-0123456789abcdef0\"]}"
```

Jelaskan tenaga kerja dan pastikan statusnya`Updating`.

```
aws sagemaker describe-workforce --workforce-name workforce-name
{
    "Workforce": {
        "WorkforceName": "workforce-name",
        "WorkforceArn": "arn:aws:sagemaker:us-west-2:xxxxxxxxx:workforce/workforce-name",
        "LastUpdatedDate": 1622151252.451,
        "SourceIpConfig": {
            "Cidrs": []
        },
        "SubDomain": "subdomain.us-west-2.sagamaker.aws.com",
        "CognitoConfig": {
            "UserPool": "Pool_ID",
            "ClientId": "app-client-id"
        },
        "CreateDate": 1622151252.451,
        "WorkforceVpcConfig": {
            "VpcId": "vpc-id",
            "SecurityGroupIds": [
                "sg-0123456789abcdef0"
            ],
            "Subnets": [
                "subnet-0123456789abcdef0"
            ]
        },
        "Status": "Updating"
    }
}
```

Arahkan ke konsol VPC Amazon Anda. Pilih **Endpoint** dari panel kiri. Harus ada dua titik akhir VPC yang dibuat di akun Anda.

## Menghapus konfigurasi VPC dari tenaga kerja Anda
<a name="samurai-remove-vpc-cli"></a>

Perbarui tenaga kerja pribadi VPC dengan konfigurasi VPC kosong untuk menghapus sumber daya VPC.

```
aws sagemaker update-workforce --workforce-name workforce-name\ 
--workforce-vpc-config "{}"
```

Jelaskan tenaga kerja dan pastikan statusnya`Updating`.

```
aws sagemaker describe-workforce --workforce-name workforce-name
{
    "Workforce": {
        "WorkforceName": "workforce-name",
        "WorkforceArn": "arn:aws:sagemaker:us-west-2:xxxxxxxxx:workforce/workforce-name",
        "LastUpdatedDate": 1622151252.451,
        "SourceIpConfig": {
            "Cidrs": []
        },
        "SubDomain": "subdomain.us-west-2.sagamaker.aws.com",
        "CognitoConfig": {
            "UserPool": "Pool_ID",
            "ClientId": "app-client-id"
        },
        "CreateDate": 1622151252.451,
        "Status": "Updating"
    }
}
```

Naviagasikan ke konsol VPC Amazon Anda. Pilih **Endpoint** dari panel kiri. Dua titik akhir VPC harus dihapus.

## Batasi akses publik ke portal pekerja sambil mempertahankan akses melalui VPC
<a name="public-access-vpc"></a>

 Para pekerja di portal pekerja VPC atau non-VPC dapat melihat tugas pekerjaan pelabelan yang diberikan kepada mereka. Penugasan berasal dari menugaskan pekerja dalam tim kerja melalui kelompok OIDC. Adalah tanggung jawab pelanggan untuk membatasi akses ke portal pekerja publik mereka dengan mengatur tenaga kerja mereka. `sourceIpConfig` 

**catatan**  
Anda dapat membatasi akses ke portal pekerja hanya melalui SageMaker API. Ini tidak dapat dilakukan melalui konsol.

Gunakan perintah berikut untuk membatasi akses publik ke portal pekerja.

```
aws sagemaker update-workforce --region us-west-2 \
--workforce-name workforce-demo --source-ip-config '{"Cidrs":["10.0.0.0/16"]}'
```

Setelah `sourceIpConfig` diatur pada angkatan kerja, para pekerja dapat mengakses portal pekerja di VPC tetapi tidak melalui internet publik.

**catatan**  
Anda tidak dapat mengatur `sourceIP` batasan untuk portal pekerja di VPC.