翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
デュアルスタックワークフォースを有効にする
CreateWorkforce および UpdateWorkforce API オペレーションを使用して、デュアルスタックワークフォースを有効にできます。デュアルスタックワークフォースの作成、既存のワークフォースのデュアルスタックへの更新、デュアルスタックから IPv4 へのワークフォースの変更は、 ではサポートされていません AWS Management Console。
重要
定義済みのワークフォースは、IpAddressTypeデフォルトで になりますIPv4。
デュアルスタックワークフォースを作成する
デュアルスタックワークフォースを作成するプロセスは、IPv4-onlyワークフォースを作成するのと似ていますが、以下の例外があります。詳細については、「CreateWorkforce」を参照してください。
-
VPC をプライベートワークフォースにアタッチするには、VPC がデュアルスタックで、IPv6 CIDR ブロックが VPC のサブネットに関連付けられていることを確認します。
-
SourceIpConfigパラメータを使用してトラフィックを特定の IP アドレス範囲に制限するには、IPv6 CIDR ブロックもリストに含まれていることを確認します。 -
タスクによってアクセスされる S3 バケットに
SourceIp条件付きポリシーを実装するには、それらのポリシーがデュアルスタック互換に更新されていることを確認します。 -
ID プロバイダー認証エンドポイントはデュアルスタックをサポートしています。詳細については、「認証フロー」を参照してください。
boto3 を使用した CreateWorkforce SDK 呼び出しの例
詳細については、「create_workforce
import boto3 client = boto3.resource('sagemaker') # IpAddressType = 'dualstack'|'ipv4' client.create_workforce( WorkforceName='string', IpAddressType='dualstack', WorkforceConfig={ 'CognitoConfig': { 'UserPool': 'string', 'Client': 'string' } } )
デュアルスタックワークフォースを更新する
既存のワークフォースをデュアルスタックに更新する場合は、次の点に注意してください。詳細については、「VPC の UpdateWorkforce と IPv6 サポート」を参照してください。 IPv6
-
VPC がワークフォースにアタッチされている場合は、VPC をデュアルスタックに更新する必要があります。また、VPC のセキュリティグループが IPv6 トラフィックを許可していることを確認します。
-
SourceIpConfigパラメータを使用している場合は、IPv6 CIDR ブロックを含めるように更新します。 -
タスクによってアクセスされる S3 バケットに
SourceIp条件付きポリシーを実装するには、それらのポリシーがデュアルスタック互換に更新されていることを確認します。 -
ID プロバイダー認証エンドポイントはデュアルスタックをサポートしています。詳細については、「認証フロー」を参照してください。
boto3 を使用した UpdateWorkforce SDK 呼び出しの例
詳細については、「update_workforce
import boto3 client = boto3.resource('sagemaker') # IpAddressType = 'dualstack'|'ipv4' client.update_workforce( WorkforceName='string', IpAddressType='dualstack' )
