Gestionar un personal privado (IdP de OIDC) - Amazon SageMaker AI
Requisitos previosAñada equipos de trabajoAñada o elimine grupos de IdP de los equipos de trabajoEliminar un equipo de trabajoGestionar trabajadores individualesActualice, elimine y describa su personal.

Gestionar un personal privado (IdP de OIDC)

Una vez que haya creado un personal privado con su proveedor de identidades (IdP) de OpenID Connect (OIDC), podrá gestionar sus trabajadores con su IdP. Por ejemplo, puede agregar, eliminar y agrupar a los trabajadores directamente a través de su IdP.

Para añadir trabajadores a un trabajo de etiquetado de Amazon SageMaker Ground Truth (Ground Truth) o a una tarea de revisión humana de Amazon Augmented AI (Amazon A2I), deberá crear equipos de trabajo con 1 a 10 grupos de IdP y asignar dicho equipo de trabajo al trabajo o la tarea. Asigne un equipo de trabajo a un trabajo o tarea especificando ese equipo de trabajo al crear un trabajo de etiquetado (Ground Truth) o un flujo de trabajo de revisión humana (Amazon A2I).

Solo puede asignar un equipo a cada trabajo de etiquetado o flujo de trabajo de revisión humana. Puede usar el mismo equipo para crear varios trabajos de etiquetado o tareas de revisión humana. También puede crear varios equipos de trabajo para trabajar en diferentes trabajos de etiquetado o tareas de revisión humana.

Requisitos previos

Para crear y gestionar equipos de trabajo privados mediante sus grupos de IdP de OIDC, primero debe crear un personal mediante la operación de la API CreateWorkforce de SageMaker. Para obtener más información, consulte Creación de un personal privado (IdP de OIDC).

Añada equipos de trabajo

Puede utilizar la consola de SageMaker AI para crear un equipo de trabajo privado con el personal de IdP de OIDC en la página Personal de etiquetado de Ground Truth. Si está creando un trabajo de etiquetado de Ground Truth, también puede crear un equipo de trabajo privado mientras crea un trabajo de etiquetado.

nota

Los equipos de trabajo para Amazon A2I se crean y administran en el área Ground Truth de la consola de SageMaker AI.

También puede utilizar la API de SageMaker y los SDK asociados específicos del idioma para crear un equipo de trabajo privado.

Utilice los siguientes procedimientos para aprender a crear un equipo de trabajo privado mediante la consola y la API de SageMaker AI.

Crear un equipo de trabajo privado en la página Personal de etiquetado (consola)

  1. Vaya al área Ground Truth de la consola de SageMaker AI: https://console.aws.amazon.com/sagemaker/groundtruth.

  2. Seleccione Personal de etiquetado.

  3. Seleccione Privado.

  4. En la sección Equipos privados, seleccione Crear equipo privado.

  5. En la sección Detalles del equipo, introduzca un Nombre de equipo.

  6. En la sección Añadir trabajadores, introduzca el nombre de un único grupo de usuarios. Todos los trabajadores asociados a este grupo en su IdP se añadirán a este equipo de trabajo.

  7. Para añadir más de un grupo de usuarios, seleccione Añadir nuevo grupo de usuarios e introduzca los nombres de los grupos de usuarios que quiera añadir a dicho equipo de trabajo. Introduzca un grupo de usuarios por línea.

  8. (Opcional) En cuanto a los trabajos de etiquetado de Ground Truth, si proporciona un correo electrónico para los trabajadores de su JWT, Ground Truth notificará a los trabajadores cuando haya una nueva tarea de etiquetado disponible al seleccionar un tema de SNS.

  9. Elija Crear equipo privado.

Crear un equipo de trabajo privado mientras se crea un trabajo de etiquetado (consola)

  1. Vaya al área Ground Truth de la consola de SageMaker AI: https://console.aws.amazon.com/sagemaker/groundtruth.

  2. Seleccione Trabajos de etiquetado.

  3. Utilice las instrucciones en Crear un trabajo de etiquetado (consola) para crear un trabajo de etiquetado. Deténgase en la sección de Trabajadores de la segunda página.

  4. Seleccione Privado para tu tipo de trabajador.

  5. Introduzca un Nombre de grupo.

  6. En la sección Añadir trabajadores, introduzca el nombre de un único grupo de usuarios en Grupos de usuarios. Todos los trabajadores asociados a este grupo en su IdP se añadirán a este equipo de trabajo.

    importante

    Los nombres de grupo que especifique para los Grupos de usuarios deben coincidir con los nombres de grupo especificados en su IdP de OIDC.

  7. Para añadir más de un grupo de usuarios, seleccione Añadir nuevo grupo de usuarios e introduzca los nombres de los grupos de usuarios que quiera añadir a dicho equipo de trabajo. Introduzca un grupo de usuarios por línea.

  8. Complete todos los pasos restantes para crear su trabajo de etiquetado.

El equipo privado que cree se utilizará para este trabajo de etiquetado y aparecerá en la sección Personal de etiquetado de la consola de SageMaker AI.

Crear un equipo de trabajo privado con la API de SageMaker

Puede crear un equipo de trabajo privado mediante la operación de la API CreateWorkteam de SageMaker.

Si utiliza esta operación, enumere en el parámetro Groups OidcMemberDefinition todos los grupos de usuarios que quiera incluir en el equipo de trabajo.

importante

Los nombres de grupo que especifique en Groups deben coincidir con los nombres de grupo especificados en su IdP de OIDC.

Por ejemplo, si los nombres de sus grupos de usuarios son group1, group2, y group3 en su IdP de OIDC, configure OidcMemberDefinition de la siguiente manera:

 "OidcMemberDefinition": { 
    "Groups": ["group1", "group2", "group3"]
  }

Además, debe asignar un nombre al equipo de trabajo mediante el parámetro WorkteamName.

Añada o elimine grupos de IdP de los equipos de trabajo

Una vez creado un equipo de trabajo, podrá utilizar la API de SageMaker para gestionarlo. Utilice la operación UpdateWorkteam para actualizar los grupos de usuarios de IdP incluidos en ese equipo de trabajo.

  • Utilice el parámetro WorkteamName para identificar el equipo de trabajo que quiera actualizar.

  • Si utiliza esta operación, enumere en el parámetro Groups OidcMemberDefinition todos los grupos de usuarios que quiera incluir en el equipo de trabajo. Si un grupo de usuarios está asociado a un equipo de trabajo y no lo incluye en esta lista, ese grupo de usuarios dejará de estar asociado a dicho equipo de trabajo.

Eliminar un equipo de trabajo

Puede eliminar un equipo de trabajo mediante la consola de SageMaker AI y la API de SageMaker.

Cómo eliminar un equipo de trabajo privado en la consola de SageMaker AI

  1. Vaya al área Ground Truth de la consola de SageMaker AI: https://console.aws.amazon.com/sagemaker/groundtruth.

  2. Seleccione Personal de etiquetado.

  3. Seleccione Privado.

  4. En la sección Equipos privados, elija el equipo al que quiera añadir los trabajadores.

  5. Seleccione Eliminar.

Eliminar un equipo de trabajo privado (API)

Puede eliminar un equipo de trabajo privado mediante la operación de la API DeleteWorkteam de SageMaker.

Gestionar trabajadores individuales

Al crear un personal con su propio IdP de OIDC, no puede usar Ground Truth ni Amazon A2I para gestionar trabajadores individuales.

  • Para añadir un trabajador a un equipo de trabajo, añada dicho trabajador a un grupo asociado a ese equipo de trabajo.

  • Para eliminar un trabajador de un equipo de trabajo, quítelo de todos los grupos de usuarios asociados a dicho equipo de trabajo.

Actualice, elimine y describa su personal.

Puede actualizar, eliminar y describir su plantilla de IdP de OIDC mediante la API de SageMaker. A continuación se muestra una lista de las operaciones de la API que puede utilizar para gestionar su personal. Para obtener más información, incluida la forma en que puede localizar el nombre de su personal, consulte Administración del personal privado mediante la API de Amazon SageMaker.

  • UpdateWorkforce— Es posible que quiera actualizar un personal creado con su propio IdP de OIDC para especificar un punto de conexión de autorización, punto de conexión de token o emisor diferente. Puede actualizar cualquier parámetro en OidcConfig que se encuentre al utilizar esta operación.

    Solo puede actualizar la configuración de su IdP de OIDC cuando no haya equipos de trabajo asociados a su personal. Para obtener información sobre cómo eliminar equipos de trabajo, consulte Eliminar un equipo de trabajo.

  • DeleteWorkforce: utilice esta operación para eliminar su personal privado. Si tiene algún equipo de trabajo asociado a su personal, debe eliminar esos equipos de trabajo antes de eliminar su personal. Para obtener más información, consulte Eliminar un equipo de trabajo.

  • DescribeWorkforce: utilice esta operación para enumerar la información del personal privado, incluido el nombre del personal, el nombre del recurso de Amazon (ARN) y, si corresponde, los rangos de direcciones IP permitidos (CIDR).