Erstellen von Dual-Stack-Arbeitskräften Aktualisieren von Dual-Stack-Arbeitskräften

So aktivieren Sie Dual-Stack-Arbeitskräfte

Mithilfe der API-Operationen CreateWorkforce und UpdateWorkforce können Sie Dual-Stack-Arbeitskräfte aktivieren. Die Erstellung von Dual-Stack-Arbeitskräften, die Aktualisierung bestehender Arbeitskräfte auf Dual-Stack-Arbeitskräfte und die Umstellung von Dual-Stack-Arbeitskräften zurück auf IPv4 werden in der AWS-Managementkonsole nicht unterstützt.

Wichtig

Arbeitskräfte ohne definierten IpAddressType werden standardmäßig auf IPv4 gesetzt.

Erstellen von Dual-Stack-Arbeitskräften

Der Prozess zur Erstellung von Dual-Stack-Arbeitskräften ähnelt der Einrichtung reiner IPv4-Arbeitskräfte mit den unten aufgeführten Ausnahmen. Weitere Informationen finden Sie unter CreateWorkforce

Um privaten Arbeitskräften eine VPC zuzuweisen, stellen Sie sicher, dass es sich um eine Dual-Stack-VPC handelt, bei der IPv6-CIDR-Blöcke den Subnetzen der VPC zugeordnet sind.
Um den SourceIpConfig-Parameter zur Beschränkung des Datenverkehrs auf einen bestimmten IP-Adressbereich zu verwenden, stellen Sie sicher, dass auch IPv6-CIDR-Blöcke in der Liste enthalten sind.
Um Richtlinien mit SourceIp-Bedingungen für S3-Buckets zu implementieren, auf die Ihre Aufgaben zugreifen, stellen Sie sicher, dass diese Richtlinien für die Kompatibilität mit Dual-Stack aktualisiert wurden.
Der Authentifizierungs-Endpunkt Ihres Identitätsanbieters unterstützt Dual-Stack. Weitere Informationen finden Sie unter Ablauf der Authentifizierung.

Beispiel für einen CreateWorkforce-SDK-Aufruf mit boto3

Weitere Informationen finden Sie unter create_workforce.


import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.create_workforce(
    WorkforceName='string',
    IpAddressType='dualstack',
    WorkforceConfig={
        'CognitoConfig': {
            'UserPool': 'string',
            'Client': 'string'
        }
    }
)

Aktualisieren von Dual-Stack-Arbeitskräften

Beachten Sie bei der Aktualisierung von bestehenden Arbeitskräften auf Dual-Stack Folgendes. Weitere Informationen finden Sie unter UpdateWorkforce und IPv6-Unterstützung für Ihre VPC.

Wenn den Arbeitskräften eine VPC zugeordnet ist, müssen Sie die VPC auf Dual-Stack aktualisieren. Stellen Sie außerdem sicher, dass alle Sicherheitsgruppen für die VPC IPv6-Verkehr zulassen.
Wenn Sie den SourceIpConfig-Parameter verwenden, aktualisieren Sie ihn so, dass er IPv6-CIDR-Blöcke enthält.
Um Richtlinien mit SourceIp-Bedingungen für S3-Buckets zu implementieren, auf die Ihre Aufgaben zugreifen, stellen Sie sicher, dass diese Richtlinien für die Kompatibilität mit Dual-Stack aktualisiert wurden.
Der Authentifizierungs-Endpunkt Ihres Identitätsanbieters unterstützt Dual-Stack. Weitere Informationen finden Sie unter Ablauf der Authentifizierung.

Beispiel für einen UpdateWorkforce-SDK-Aufruf mit boto3

Weitere Informationen finden Sie unter update_workforce.


import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.update_workforce(
    WorkforceName='string',
    IpAddressType='dualstack'
)

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beschränken des Zugriffs von Auftragnehmern auf Aufgaben auf zulässige IP-Adressen

Aktualisieren Sie die Arbeitskraft-Konfiguration des OIDC Identity Providers