Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Otentikasi dan Pembatasan Tenaga Kerja
<a name="sms-security-workforce-authentication"></a>

Ground Truth memungkinkan Anda menggunakan tenaga kerja pribadi Anda sendiri untuk bekerja pada pekerjaan pelabelan. *Tenaga kerja pribadi* adalah konsep abstrak yang mengacu pada sekumpulan orang yang bekerja untuk Anda. Setiap pekerjaan pelabelan dibuat menggunakan tim kerja, yang terdiri dari pekerja di angkatan kerja Anda. Ground Truth mendukung pembuatan tenaga kerja pribadi menggunakan Amazon Cognito. 

Tenaga kerja Ground Truth memetakan ke kumpulan pengguna Amazon Cognito. Tim kerja Ground Truth memetakan ke grup pengguna Amazon Cognito. Amazon Cognito mengelola otentikasi pekerja. Amazon Cognito mendukung koneksi Open ID (OIDC) dan pelanggan dapat mengatur federasi Amazon Cognito dengan penyedia identitas mereka sendiri (iDP). 

Ground Truth hanya mengizinkan satu tenaga kerja per akun per AWS Wilayah. Setiap tenaga kerja memiliki URL login portal kerja Ground Truth khusus. 

Anda juga dapat membatasi pekerja ke rentang alamat Classless Inter-Domain Routing (CIDR). block/IP Ini berarti annotator harus berada di jaringan tertentu untuk mengakses situs anotasi. Anda dapat menambahkan hingga sepuluh blok CIDR untuk satu tenaga kerja. Untuk mempelajari selengkapnya, lihat [Manajemen tenaga kerja pribadi menggunakan Amazon API SageMaker](sms-workforce-management-private-api.md).

Untuk mempelajari cara membuat tenaga kerja pribadi, lihat[Buat Tenaga Kerja Pribadi (Amazon Cognito)](sms-workforce-create-private.md).

## Batasi Akses ke Jenis Tenaga Kerja
<a name="sms-security-permission-condition-keys"></a>

Tim kerja Amazon SageMaker Ground Truth termasuk dalam salah satu dari tiga [jenis tenaga kerja](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-management.html): publik (dengan Amazon Mechanical Turk), swasta, dan vendor. Untuk membatasi akses pengguna ke tim kerja tertentu menggunakan salah satu jenis ini atau ARN tim kerja, gunakan `sagemaker:WorkteamType` and/or `sagemaker:WorkteamArn` tombol kondisi. Untuk kunci `sagemaker:WorkteamType` kondisi, gunakan [operator kondisi string](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html#Conditions_String). Untuk kunci `sagemaker:WorkteamArn` kondisi, gunakan operator [kondisi Amazon Resource Name (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html#Conditions_ARN). Jika pengguna mencoba membuat pekerjaan pelabelan dengan tim kerja terbatas, SageMaker AI mengembalikan kesalahan akses ditolak. 

Kebijakan di bawah ini menunjukkan berbagai cara untuk menggunakan kunci `sagemaker:WorkteamType` dan `sagemaker:WorkteamArn` kondisi dengan operator kondisi yang sesuai dan nilai kondisi yang valid. 

Contoh berikut menggunakan kunci `sagemaker:WorkteamType` kondisi dengan operator `StringEquals` kondisi untuk membatasi akses ke tim kerja umum. Ini menerima nilai kondisi dalam format berikut:`{{workforcetype}}-crowd`, di mana {{workforcetype}} bisa sama`public`,`private`, atau`vendor`.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "RestrictWorkteamType",
            "Effect": "Deny",
            "Action": "sagemaker:CreateLabelingJob",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "sagemaker:WorkteamType": "{{public}}-crowd"
                }
            }
        }
    ]
}
```

------

Kebijakan berikut menunjukkan cara membatasi akses ke tim kerja publik menggunakan kunci `sagemaker:WorkteamArn` kondisi. Yang pertama menunjukkan cara menggunakannya dengan varian regex IAM yang valid dari tim kerja ARN dan operator kondisi. `ArnLike` Yang kedua menunjukkan bagaimana menggunakannya dengan operator `ArnEquals` kondisi dan tim kerja ARN.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "RestrictWorkteamType",
            "Effect": "Deny",
            "Action": "sagemaker:CreateLabelingJob",
            "Resource": "*",
            "Condition": {
                "ArnLike": {
                    "sagemaker:WorkteamArn": "arn:aws:sagemaker:*:*:workteam/public-crowd/*"
                }
            }
        }
    ]
}
```

------

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "RestrictWorkteamType",
            "Effect": "Deny",
            "Action": "sagemaker:CreateLabelingJob",
            "Resource": "*",
            "Condition": {
                "ArnEquals": {
                    "sagemaker:WorkteamArn": "{{arn:aws:sagemaker:us-west-2:394669845002:workteam/public-crowd/default}}"
                }
            }
        }
    ]
}
```

------