启用双栈员工

您可以使用CreateWorkforce和 UpdateWorkforceAPI 操作启用双栈员工。中不支持创建双栈员工、将现有员工队伍更新为双栈员工，以及将员工队伍从双栈改回 IPv4 双栈员工。 AWS Management Console

重要

没有定义的员工IpAddressType默认为IPv4。

创建一支双层员工队伍

创建双层员工队伍的过程与创建 IPv4仅限员工队伍的过程类似，但有以下例外情况。有关更多信息，请参阅 CreateWorkforce。

要将 VPC 连接到私有员工，请确保 VPC 也是双堆栈的， IPv6 CIDR 块与 VPC 的子网相关联。
要使用SourceIpConfig参数将流量限制到特定 IP 地址范围，请确保 IPv6 CIDR 块也包含在列表中。
要在任务访问的 S3 存储桶上实施带有SourceIp条件的策略，请确保将这些策略更新为双堆栈兼容。
您的身份提供商身份验证端点支持双堆栈。有关更多信息，请参阅身份验证流程。

使用 boto CreateWorkforce 3 调用 SDK 的示例

有关更多信息，请参阅 create_ workforce。


import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.create_workforce(
    WorkforceName='string',
    IpAddressType='dualstack',
    WorkforceConfig={
        'CognitoConfig': {
            'UserPool': 'string',
            'Client': 'string'
        }
    }
)

更新双栈员工

将现有员工更新为双栈员工时，请注意以下几点。有关更多信息，请参阅UpdateWorkforce和对您的 VPC 的IPv6 支持。

如果 VPC 已连接到员工，则必须将 VPC 更新为双堆栈。还要确保 VPC 的所有安全组都允许 IPv6流量。
如果您使用的是SourceIpConfig参数，请将其更新为包含 IPv6 CIDR 块。
要在任务访问的 S3 存储桶上实施带有SourceIp条件的策略，请确保将这些策略更新为双堆栈兼容。
您的身份提供商身份验证端点支持双堆栈。有关更多信息，请参阅身份验证流程。

使用 boto UpdateWorkforce 3 调用 SDK 的示例

有关更多信息，请参阅 update _workforce。


import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.update_workforce(
    WorkforceName='string',
    IpAddressType='dualstack'
)

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

将工作人员访问任务的权限限制在允许的 IP 地址范围内

更新 OIDC 身份提供者人力配置