듀얼 스택 작업 인력 활성화 - Amazon SageMaker AI
듀얼 스택 작업 인력 생성듀얼 스택 작업 인력 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

듀얼 스택 작업 인력 활성화

CreateWorkforceUpdateWorkforce API 작업을 사용하여 듀얼 스택 작업 인력을 활성화할 수 있습니다. 듀얼 스택 작업 인력 생성, 기존 작업 인력을 듀얼 스택으로 업데이트, 이중 스택에서 IPv4로 작업 인력 변경은에서 지원되지 않습니다 AWS Management Console.

중요

정의된가 없는 작업 인력의 IpAddressType 기본값은 입니다IPv4.

듀얼 스택 작업 인력 생성

듀얼 스택 작업 인력을 생성하는 프로세스는 아래에 명시된 예외를 제외하고 IPv4-only 작업 인력을 생성하는 것과 유사합니다. 자세한 내용은 CreateWorkforce를 참조하세요.

  • 프라이빗 작업 인력에 VPC를 연결하려면 VPC의 서브넷과 연결된 IPv6 CIDR 블록을 사용하여 VPC도 듀얼 스택인지 확인합니다.

  • SourceIpConfig 파라미터를 사용하여 트래픽을 특정 IP 주소 범위로 제한하려면 IPv6 CIDR 블록도 목록에 포함되어야 합니다.

  • 태스크에서 액세스하는 S3 버킷에 SourceIp 조건을 포함하는 정책을 구현하려면 해당 정책이 듀얼 스택과 호환되도록 업데이트되어야 합니다.

  • ID 제공업체 인증 엔드포인트는 듀얼 스택을 지원합니다. 자세한 내용은 인증 흐름을 참조하세요.

boto3를 사용한 CreateWorkforce SDK 호출 예제

자세한 내용은 create_workforce를 참조하세요.

import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.create_workforce(
    WorkforceName='string',
    IpAddressType='dualstack',
    WorkforceConfig={
        'CognitoConfig': {
            'UserPool': 'string',
            'Client': 'string'
        }
    }
)

듀얼 스택 작업 인력 업데이트

기존 작업 인력을 듀얼 스택으로 업데이트할 때는 다음 사항에 유의하세요. 자세한 내용은 VPC에 대한 UpdateWorkforce 및 IPv6 지원을 참조하세요. IPv6

  • VPC가 작업 인력에 연결된 경우 VPC를 듀얼 스택으로 업데이트해야 합니다. 또한 VPC의 모든 보안 그룹이 IPv6 트래픽을 허용하는지 확인합니다.

  • SourceIpConfig 파라미터를 사용하는 경우 IPv6 CIDR 블록을 포함하도록 업데이트합니다.

  • 태스크에서 액세스하는 S3 버킷에 SourceIp 조건을 포함하는 정책을 구현하려면 해당 정책이 듀얼 스택과 호환되도록 업데이트되어야 합니다.

  • ID 제공업체 인증 엔드포인트는 듀얼 스택을 지원합니다. 자세한 내용은 인증 흐름을 참조하세요.

boto3를 사용한 UpdateWorkforce SDK 호출 예제

자세한 내용은 update_workforce를 참조하세요.

import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.update_workforce(
    WorkforceName='string',
    IpAddressType='dualstack'
)