Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Gestione della forza lavoro privata tramite l'API Amazon SageMaker
Puoi utilizzare Amazon SageMaker API Operations per gestire, aggiornare ed eliminare la tua forza lavoro privata. Per ogni operazione API elencata nei seguenti argomenti, puoi trovare un elenco di specifiche lingue supportate SDKs e la relativa documentazione nella sezione **Vedi anche** della documentazione API.
**Topics**
+ [Trovare il nome di una forza lavoro](sms-workforce-management-private-api-name.md)
+ [Limitare l’accesso dei worker alle attività agli indirizzi IP consentiti](sms-workforce-management-private-api-cidr.md)
+ [Abilitare una forza lavoro dual stack](sms-workforce-management-private-api-dualstack.md)
+ [Aggiornare la configurazione della forza lavoro del gestore dell’identità digitale OIDC](sms-workforce-management-private-api-update.md)
+ [Eliminare una forza lavoro privata](sms-workforce-management-private-api-delete.md)
# Trovare il nome di una forza lavoro
Alcune operazioni API relative alla forza lavoro SageMaker AI richiedono il nome della forza lavoro come input. Puoi visualizzare i nomi della forza lavoro privata e del fornitore di Amazon Cognito o OIDC IdP in AWS una regione utilizzando le operazioni API in quella regione. []() AWS Se hai creato la tua forza lavoro utilizzando il tuo IdP OIDC, puoi trovare il nome della tua forza lavoro nell'area Ground Truth della console AI. SageMaker
**Per trovare il nome della tua forza lavoro nella console AI SageMaker**
1. Vai all'area Ground Truth della console SageMaker AI: [https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth).
1. Seleziona **Etichettatura delle forze lavoro**.
1. Seleziona **Privato**.
1. Nella sezione **Riepilogo della forza lavoro privata**, individua l'ARN della tua forza lavoro. Il nome della tua forza lavoro si trova alla fine di questo ARN. Ad esempio, se l'ARN è `arn:aws:sagemaker:us-east-2:111122223333:workforce/example-workforce`, il nome della forza lavoro è `example-workforce`.
# Limitare l’accesso dei worker alle attività agli indirizzi IP consentiti
Per impostazione predefinita, una forza lavoro non è limitata a specifici indirizzi IP. Puoi utilizzare l'[https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html)operazione per richiedere che i lavoratori utilizzino un intervallo specifico di indirizzi IP ([CIDRs](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html)) per accedere alle attività. Se ne specifichi uno o più CIDRs, i lavoratori che tentano di accedere alle attività utilizzando qualsiasi indirizzo IP al di fuori degli intervalli specificati vengono negati e riceveranno un messaggio di errore HTTP 204 No Content sul portale di lavoro. Puoi specificare fino a 10 valori CIDR utilizzando `UpdateWorkforce`.
Dopo aver limitato la forza lavoro a una o più unità CIDRs, l'output degli `UpdateWorkforce` elenchi è consentito CIDRs. È inoltre possibile utilizzare l'[https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html)operazione per visualizzare tutto ciò che è consentito CIDRs per una forza lavoro.
# Abilitare una forza lavoro dual stack
Puoi abilitare una forza lavoro dual-stack utilizzando le [CreateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_CreateWorkforce.html)operazioni e API. [UpdateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_UpdateWorkforce.html) La creazione di una forza lavoro dual-stack, l'aggiornamento di una forza lavoro esistente al dual-stack e la modifica di una forza lavoro da dual-stack a non sono supportati in. IPv4 Console di gestione AWS
**Importante**
Una forza lavoro senza un oggetto `IpAddressType` definito utilizza `IPv4` per impostazione predefinita.
## Creare una forza lavoro dual stack
Il processo di creazione di una forza lavoro dual-stack è simile alla creazione di una sola forza lavoro, con le eccezioni riportate di seguito. IPv4 Per ulteriori informazioni, consulta [CreateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_CreateWorkforce.html).
+ Per collegare un VPC alla forza lavoro privata, assicurati che il VPC sia anche dual-stack, con blocchi CIDR IPv6 associati alle sottoreti del VPC.
+ Per utilizzare il `SourceIpConfig` parametro per limitare il traffico a un intervallo di indirizzi IP specifico, assicurati che nell'elenco siano inclusi anche i blocchi CIDR. IPv6
+ Per implementare policy con condizioni `SourceIp` sui bucket S3 a cui accedono le tue attività, assicurati che tali policy siano aggiornate per renderle compatibili con la modalità dual stack.
+ L’endpoint di autenticazione del tuo gestore dell’identità digitale supporta la modalità dual stack. Per ulteriori informazioni consulta [Flusso di autenticazione](https://docs.aws.amazon.com//elasticloadbalancing/latest/application/listener-authenticate-users.html#authentication-flow).
**Esempio di chiamata SDK `CreateWorkforce` con boto3**
Per ulteriori informazioni, consulta [create\$1workforce](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/sagemaker/client/create_workforce.html#SageMaker.Client.create_workforce).
```
import boto3
client = boto3.resource('sagemaker')
# IpAddressType = 'dualstack'|'ipv4'
client.create_workforce(
WorkforceName='string',
IpAddressType='dualstack',
WorkforceConfig={
'CognitoConfig': {
'UserPool': 'string',
'Client': 'string'
}
}
)
```
## Aggiornare una forza lavoro dual stack
Quando aggiorni una forza lavoro esistente per renderla dual stack, tieni presente quanto segue. Per ulteriori informazioni, consulta [UpdateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_UpdateWorkforce.html)e ottieni [IPv6 assistenza per il tuo VPC](https://docs.aws.amazon.com//vpc/latest/userguide/vpc-migrate-ipv6.html).
+ Se un VPC è collegato alla forza lavoro, è necessario aggiornarlo in modo che diventi dual stack. Assicurati inoltre che tutti i gruppi di sicurezza per il VPC IPv6 consentano il traffico.
+ Se utilizzi il `SourceIpConfig` parametro, aggiornalo per includere i blocchi IPv6 CIDR.
+ Per implementare policy con condizioni `SourceIp` sui bucket S3 a cui accedono le tue attività, assicurati che tali policy siano aggiornate per renderle compatibili con la modalità dual stack.
+ L’endpoint di autenticazione del tuo gestore dell’identità digitale supporta la modalità dual stack. Per ulteriori informazioni consulta [Flusso di autenticazione](https://docs.aws.amazon.com//elasticloadbalancing/latest/application/listener-authenticate-users.html#authentication-flow).
**Esempio di chiamata SDK `UpdateWorkforce` con boto3**
Per ulteriori informazioni, consulta [update\$1workforce](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/sagemaker/client/update_workforce.html#SageMaker.Client.update_workforce).
```
import boto3
client = boto3.resource('sagemaker')
# IpAddressType = 'dualstack'|'ipv4'
client.update_workforce(
WorkforceName='string',
IpAddressType='dualstack'
)
```
# Aggiornare la configurazione della forza lavoro del gestore dell’identità digitale OIDC
Potresti voler aggiornare una forza lavoro creata utilizzando il tuo IdP OIDC per specificare un endpoint di autorizzazione, un endpoint token o un emittente diverso. Puoi aggiornare qualsiasi parametro trovato in `[OidcConfig](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcConfig.html)` utilizzando l’operazione [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html).
**Importante**
Puoi aggiornare la configurazione IdP di OIDC solo quando non ci sono team di lavoro associati alla tua forza lavoro. Puoi eliminare un team di lavoro privato tramite l’operazione `[DeleteWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkteam.html)`.
# Eliminare una forza lavoro privata
Puoi avere solo una forza lavoro privata in ogni AWS regione. Potresti voler eliminare la tua forza lavoro privata in una AWS regione quando:
+ Vuoi creare una forza lavoro utilizzando un nuovo pool di utenti di Amazon Cognito.
+ Hai già creato una forza lavoro privata utilizzando Amazon Cognito e desideri creare una forza lavoro utilizzando il tuo gestore dell’identità digitale OpenID Connect (OIDC).
Per eliminare una forza lavoro privata, utilizza l'operazione API [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html). Se hai dei team di lavoro associati alla tua forza lavoro, devi eliminarli prima di eliminare la tua forza lavoro. Puoi eliminare un team di lavoro privato tramite l’operazione `[DeleteWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkteam.html)`.