Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Manajemen tenaga kerja pribadi menggunakan Amazon API SageMaker
<a name="sms-workforce-management-private-api"></a>

Anda dapat menggunakan operasi Amazon SageMaker API untuk mengelola, memperbarui, dan menghapus tenaga kerja pribadi Anda. Untuk setiap operasi API yang tercantum pada topik berikut, Anda dapat menemukan daftar bahasa khusus yang didukung SDKs dan dokumentasinya di bagian **Lihat Juga** pada dokumentasi API.

**Topics**
+ [Temukan nama tenaga kerja Anda](sms-workforce-management-private-api-name.md)
+ [Batasi akses pekerja ke tugas ke alamat IP yang diizinkan](sms-workforce-management-private-api-cidr.md)
+ [Aktifkan tenaga kerja dual-stack](sms-workforce-management-private-api-dualstack.md)
+ [Perbarui konfigurasi tenaga kerja Penyedia Identitas OIDC](sms-workforce-management-private-api-update.md)
+ [Hapus tenaga kerja pribadi](sms-workforce-management-private-api-delete.md)

# Temukan nama tenaga kerja Anda
<a name="sms-workforce-management-private-api-name"></a>

Beberapa operasi API terkait tenaga kerja SageMaker AI memerlukan nama tenaga kerja Anda sebagai input. Anda dapat melihat nama tenaga kerja pribadi dan vendor Amazon Cognito atau OIDC iDP Anda di Wilayah menggunakan []()operasi API di AWS Wilayah tersebut. AWS Jika Anda membuat tenaga kerja menggunakan OIDC IDP Anda sendiri, Anda dapat menemukan nama tenaga kerja Anda di area Ground Truth di konsol AI. SageMaker 

**Untuk menemukan nama tenaga kerja Anda di konsol SageMaker AI**

1. Pergi ke area Ground Truth dari konsol SageMaker AI: [https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth).

1. Pilih **tenaga kerja Pelabelan**.

1. Pilih **Pribadi**.

1. Di bagian **ringkasan tenaga kerja pribadi**, temukan ARN tenaga kerja Anda. Nama tenaga kerja Anda terletak di akhir ARN ini. Misalnya, jika ARN adalah`arn:aws:sagemaker:us-east-2:111122223333:workforce/example-workforce`, nama tenaga kerja adalah. `example-workforce` 

# Batasi akses pekerja ke tugas ke alamat IP yang diizinkan
<a name="sms-workforce-management-private-api-cidr"></a>

Secara default, tenaga kerja tidak terbatas pada alamat IP tertentu. Anda dapat menggunakan [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html)operasi untuk mengharuskan pekerja menggunakan rentang alamat IP tertentu ([CIDRs](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html)) untuk mengakses tugas. Jika Anda menentukan satu atau lebih CIDRs, pekerja yang mencoba mengakses tugas menggunakan alamat IP apa pun di luar rentang yang ditentukan ditolak dan akan mendapatkan pesan kesalahan HTTP 204 Tanpa Konten di portal pekerja. Anda dapat menentukan hingga 10 nilai CIDR menggunakan`UpdateWorkforce`. 

Setelah Anda membatasi tenaga kerja Anda untuk satu atau lebih CIDRs, output dari `UpdateWorkforce` daftar semua diperbolehkan CIDRs. Anda juga dapat menggunakan [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html)operasi untuk melihat semua yang diizinkan CIDRs untuk tenaga kerja. 

# Aktifkan tenaga kerja dual-stack
<a name="sms-workforce-management-private-api-dualstack"></a>

Anda dapat mengaktifkan tenaga kerja dual-stack dengan menggunakan operasi [CreateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_CreateWorkforce.html)dan [UpdateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_UpdateWorkforce.html)API. Membuat tenaga kerja dual-stack, memperbarui tenaga kerja yang ada ke dual-stack, dan mengubah tenaga kerja dari dual-stack kembali menjadi tidak didukung di. IPv4 Konsol Manajemen AWS

**penting**  
Tenaga kerja tanpa `IpAddressType` default yang ditentukan untuk. `IPv4` 

## Buat tenaga kerja dual-stack
<a name="sms-workforce-management-private-dualstack-create"></a>

Proses untuk membuat tenaga kerja dual-stack mirip dengan menciptakan tenaga kerja IPv4 -only, dengan pengecualian yang disebutkan di bawah ini. Untuk informasi selengkapnya, lihat [CreateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_CreateWorkforce.html).
+ Untuk melampirkan VPC ke tenaga kerja pribadi, pastikan VPC juga dual-stack, dengan IPv6 blok CIDR yang terkait dengan subnet VPC.
+ Untuk menggunakan `SourceIpConfig` parameter untuk membatasi lalu lintas ke rentang alamat IP tertentu, pastikan bahwa blok IPv6 CIDR juga termasuk dalam daftar.
+ Untuk menerapkan kebijakan dengan `SourceIp` kondisi pada bucket S3 yang diakses oleh tugas Anda, pastikan kebijakan tersebut diperbarui agar kompatibel dengan tumpukan ganda.
+ Endpoint otentikasi penyedia identitas Anda mendukung dual-stack. Untuk informasi selengkapnya, lihat [Alur otentikasi](https://docs.aws.amazon.com//elasticloadbalancing/latest/application/listener-authenticate-users.html#authentication-flow).

**Contoh panggilan `CreateWorkforce` SDK menggunakan boto3**

Untuk informasi selengkapnya, lihat [create\$1workforce](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/sagemaker/client/create_workforce.html#SageMaker.Client.create_workforce).

```
import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.create_workforce(
    WorkforceName='string',
    IpAddressType='dualstack',
    WorkforceConfig={
        'CognitoConfig': {
            'UserPool': 'string',
            'Client': 'string'
        }
    }
)
```

## Memperbarui tenaga kerja dual-stack
<a name="sms-workforce-management-private-dualstack-update"></a>

Saat memperbarui tenaga kerja yang ada menjadi dual-stack, perhatikan hal berikut. Untuk informasi selengkapnya, lihat [UpdateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_UpdateWorkforce.html)dan [IPv6 dukungan untuk VPC Anda](https://docs.aws.amazon.com//vpc/latest/userguide/vpc-migrate-ipv6.html).
+ Jika VPC dilampirkan ke tenaga kerja, Anda harus memperbarui VPC menjadi dual-stack. Juga pastikan bahwa setiap grup keamanan untuk VPC memungkinkan IPv6 lalu lintas.
+ Jika Anda menggunakan `SourceIpConfig` parameter, perbarui untuk menyertakan blok IPv6 CIDR.
+ Untuk menerapkan kebijakan dengan `SourceIp` kondisi pada bucket S3 yang diakses oleh tugas Anda, pastikan kebijakan tersebut diperbarui agar kompatibel dengan tumpukan ganda.
+ Endpoint otentikasi penyedia identitas Anda mendukung dual-stack. Untuk informasi selengkapnya, lihat [Alur otentikasi](https://docs.aws.amazon.com//elasticloadbalancing/latest/application/listener-authenticate-users.html#authentication-flow).

**Contoh panggilan `UpdateWorkforce` SDK menggunakan boto3**

Untuk informasi selengkapnya, lihat [update\$1workforce](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/sagemaker/client/update_workforce.html#SageMaker.Client.update_workforce).

```
import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.update_workforce(
    WorkforceName='string',
    IpAddressType='dualstack'
)
```

# Perbarui konfigurasi tenaga kerja Penyedia Identitas OIDC
<a name="sms-workforce-management-private-api-update"></a>

Anda mungkin ingin memperbarui tenaga kerja yang dibuat menggunakan OIDC IDP Anda sendiri untuk menentukan titik akhir otorisasi, titik akhir token, atau penerbit yang berbeda. Anda dapat memperbarui parameter apa pun yang ditemukan dalam `[OidcConfig](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcConfig.html)` menggunakan [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html)operasi.

**penting**  
Anda hanya dapat memperbarui konfigurasi IDP OIDC jika tidak ada tim kerja yang terkait dengan tenaga kerja Anda. Anda dapat menghapus tim kerja pribadi menggunakan `[DeleteWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkteam.html)` operasi.

# Hapus tenaga kerja pribadi
<a name="sms-workforce-management-private-api-delete"></a>

Anda hanya dapat memiliki satu tenaga kerja pribadi di setiap AWS Wilayah. Anda mungkin ingin menghapus tenaga kerja pribadi Anda di suatu AWS Wilayah ketika:
+ Anda ingin membuat tenaga kerja menggunakan kumpulan pengguna Amazon Cognito baru. 
+ Anda telah membuat tenaga kerja pribadi menggunakan Amazon Cognito dan Anda ingin membuat tenaga kerja menggunakan OpenID Connect (OIDC) Identity Provider (IDP) Anda sendiri.

Untuk menghapus tenaga kerja pribadi, gunakan operasi [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html)API. Jika Anda memiliki tim kerja yang terkait dengan tenaga kerja Anda, Anda harus menghapus tim kerja tersebut sebelum menghapus tenaga kerja Anda. Anda dapat menghapus tim kerja pribadi menggunakan `[DeleteWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkteam.html)` operasi.