翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
デュアルスタックワークフォースを有効にする
CreateWorkforce および UpdateWorkforce API オペレーションを使用して、デュアルスタックワークフォースを有効にできます。デュアルスタックワークフォースの作成、既存のワークフォースのデュアルスタックへの更新、デュアルスタックから IPv4 へのワークフォースの変更は AWS マネジメントコンソールではサポートされていません。
重要
IpAddressType が定義されていないワークフォースはデフォルトで IPv4 になります。
デュアルスタックワークフォースを作成する
デュアルスタックワークフォースを作成するプロセスは IPv4 専用ワークフォースを作成するプロセスと似ていますが、以下の例外があります。詳細については、「CreateWorkforce」を参照してください。
-
VPC をプライベートワークフォースにアタッチするには、VPC もデュアルスタックで、IPv6 CIDR ブロックが VPC のサブネットに関連付けられていることを確認します。
-
SourceIpConfigパラメータを使用してトラフィックを特定の IP アドレス範囲に制限するには、IPv6 CIDR ブロックもリストに含まれていることを確認します。 -
タスクによってアクセスされる S3 バケットに
SourceIp条件があるポリシーを実装するには、それらのポリシーがデュアルスタック互換に更新されていることを確認します。 -
ID プロバイダの認証エンドポイントでデュアルスタックがサポートされている必要があります。詳細については、「Authentication flow」を参照してください。
boto3 を使用した CreateWorkforce SDK コールの例
詳細については、「create_workforce
import boto3 client = boto3.resource('sagemaker') # IpAddressType = 'dualstack'|'ipv4' client.create_workforce( WorkforceName='string', IpAddressType='dualstack', WorkforceConfig={ 'CognitoConfig': { 'UserPool': 'string', 'Client': 'string' } } )
デュアルスタックワークフォースを更新する
既存のワークフォースをデュアルスタックに更新する場合は、次の点に注意してください。詳細については、「UpdateWorkforce」と「VPC の IPv6 サポート」を参照してください。
-
VPC がワークフォースにアタッチされている場合は、VPC をデュアルスタックに更新する必要があります。また、VPC のセキュリティグループで IPv6 トラフィックが許可されていることを確認します。
-
SourceIpConfigパラメータを使用している場合は、IPv6 CIDR ブロックを含めるように更新します。 -
タスクによってアクセスされる S3 バケットに
SourceIp条件があるポリシーを実装するには、それらのポリシーがデュアルスタック互換に更新されていることを確認します。 -
ID プロバイダの認証エンドポイントでデュアルスタックがサポートされている必要があります。詳細については、「Authentication flow」を参照してください。
boto3 を使用した UpdateWorkforce SDK コールの例
詳細については、「update_workforce
import boto3 client = boto3.resource('sagemaker') # IpAddressType = 'dualstack'|'ipv4' client.update_workforce( WorkforceName='string', IpAddressType='dualstack' )
