啟用雙堆疊人力資源

您可以使用 CreateWorkforce 和 UpdateWorkforce API 操作來啟用雙堆疊人力資源。不支援建立雙堆疊人力資源、將現有人力資源更新為雙堆疊，以及將人力資源從雙堆疊變更回 IPv4 AWS Management Console。

重要

沒有定義IpAddressType預設值的人力。 IPv4

建立雙堆疊人力資源

建立雙堆疊人力資源的程序類似於建立IPv4-only的人力資源，但下列例外狀況除外。如需詳細資訊，請參閱 CreateWorkforce。

若要將 VPC 連接到私有人力資源，請確保 VPC 也是雙堆疊，並具有與 VPC 子網路相關聯的 IPv6 CIDR 區塊。
若要使用 SourceIpConfig 參數將流量限制在特定 IP 地址範圍，請確定 IPv6 CIDR 區塊也包含在清單中。
若要在任務存取的 S3 儲存貯體上實作具有SourceIp條件的政策，請確保這些政策已更新為與雙堆疊相容。
您的身分提供者身分驗證端點支援雙堆疊。如需詳細資訊，請參閱身分驗證流程。

使用 boto3 的範例 CreateWorkforce SDK 呼叫

如需詳細資訊，請參閱 create_workforce。


import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.create_workforce(
    WorkforceName='string',
    IpAddressType='dualstack',
    WorkforceConfig={
        'CognitoConfig': {
            'UserPool': 'string',
            'Client': 'string'
        }
    }
)

更新雙堆疊人力資源

將現有人力資源更新為雙堆疊時，請注意下列事項。如需詳細資訊，請參閱 UpdateWorkforce 和 VPC 的 IPv6 支援。

如果 VPC 連接到人力資源，您必須將 VPC 更新為雙堆疊。同時確保 VPC 的任何安全群組都允許 IPv6 流量。
如果您使用的是 SourceIpConfig 參數，請將其更新為包含 IPv6 CIDR 區塊。
若要在任務存取的 S3 儲存貯體上實作具有SourceIp條件的政策，請確保這些政策已更新為與雙堆疊相容。
您的身分提供者身分驗證端點支援雙堆疊。如需詳細資訊，請參閱身分驗證流程。

使用 boto3 的範例 UpdateWorkforce SDK 呼叫

如需詳細資訊，請參閱 update_workforce。


import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.update_workforce(
    WorkforceName='string',
    IpAddressType='dualstack'
)

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

限制工作者存取任務以允許 IP 地址

更新 OIDC Identity Provider 人力資源組態