듀얼 스택 작업 인력 활성화 - Amazon SageMaker AI
듀얼 스택 작업 인력 생성듀얼 스택 작업 인력 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

듀얼 스택 작업 인력 활성화

CreateWorkforceUpdateWorkforce API 작업을 사용하여 듀얼 스택 작업 인력을 활성화할 수 있습니다. 듀얼 스택 작업 인력을 생성하고, 기존 작업 인력을 듀얼 스택으로 업데이트하고, 작업 인력을 듀얼 스택에서 IPv4로 다시 변경하는 것은 AWS Management Console에서 지원되지 않습니다.

중요

정의된 IpAddressType이 없는 작업 인력은 기본적으로 IPv4로 설정됩니다.

듀얼 스택 작업 인력 생성

듀얼 스택 작업 인력을 생성하는 프로세스는 IPv4 전용 작업 인력을 생성하는 프로세스와 유사하지만, 아래에 설명된 예외 사항이 있습니다. 자세한 내용은 CreateWorkforce를 참조하세요.

  • 프라이빗 작업 인력에 VPC를 연결하려면, 해당 VPC도 듀얼 스택이어야 하며, VPC의 서브넷에 IPv6 CIDR 블록이 연결되어 있어야 합니다.

  • SourceIpConfig 파라미터를 사용하여 트래픽을 특정 IP 주소 범위로 제한하려면 IPv6 CIDR 블록도 목록에 포함되어야 합니다.

  • 태스크에서 액세스하는 S3 버킷에 SourceIp 조건이 있는 정책을 구현하려면 해당 정책이 듀얼 스택과 호환되도록 업데이트되어야 합니다.

  • ID 제공업체의 인증 엔드포인트가 듀얼 스택을 지원해야 합니다. 자세한 내용은 인증 흐름을 참조하세요.

boto3를 사용한 CreateWorkforce SDK 직접 호출 예시

자세한 내용은 create_workforce를 참조하세요.

import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.create_workforce(
    WorkforceName='string',
    IpAddressType='dualstack',
    WorkforceConfig={
        'CognitoConfig': {
            'UserPool': 'string',
            'Client': 'string'
        }
    }
)

듀얼 스택 작업 인력 업데이트

기존 작업 인력을 듀얼 스택으로 업데이트할 때는 다음 사항에 유의하세요. 자세한 내용은 UpdateWorkforceVPC에 대한 IPv6 지원을 참조하세요.

  • VPC가 작업 인력에 연결된 경우 VPC를 듀얼 스택으로 업데이트해야 합니다. 또한 VPC의 모든 보안 그룹이 IPv6 트래픽을 허용하는지 확인합니다.

  • SourceIpConfig 파라미터를 사용하는 경우 IPv6 CIDR 블록을 포함하도록 업데이트합니다.

  • 태스크에서 액세스하는 S3 버킷에 SourceIp 조건이 있는 정책을 구현하려면 해당 정책이 듀얼 스택과 호환되도록 업데이트되어야 합니다.

  • ID 제공업체의 인증 엔드포인트가 듀얼 스택을 지원해야 합니다. 자세한 내용은 인증 흐름을 참조하세요.

boto3를 사용한 UpdateWorkforce SDK 직접 호출 예시

자세한 내용은 update_workforce를 참조하세요.

import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.update_workforce(
    WorkforceName='string',
    IpAddressType='dualstack'
)