Creación de personal de doble pila Actualización de personal de doble pila

Habilitación de personal de doble pila

Puede habilitar personal de doble pila mediante las operaciones de las API CreateWorkforce y UpdateWorkforce. En Consola de administración de AWS no se admite la creación de personal de doble pila, la actualización de personal existente a doble pila y el cambio de personal de doble pila a IPv4.

importante

El personal sin un IpAddressType definido utiliza IPv4 como valor predeterminado.

Creación de personal de doble pila

El proceso de creación de personal de doble pila es similar al de creación de personal solo de IPv4, con las excepciones que se indican a continuación. Para obtener más información, consulte CreateWorkforce.

Para conectar una VPC al personal privado, asegúrese de que la VPC también sea de doble pila, con bloques de CIDR IPv6 asociados a subredes de la VPC.
Para usar el parámetro SourceIpConfig para restringir el tráfico a un rango de direcciones IP específico, asegúrese de que los bloques de CIDR IPv6 también estén incluidos en la lista.
Para implementar políticas con condiciones SourceIp en buckets de S3 a los que acceden sus tareas, asegúrese de que esas políticas estén actualizadas para que sean compatibles con doble pila.
El punto de conexión de autenticación del proveedor de identidad admite doble pila. Para obtener más información, consulte Flujo de autenticación.

Ejemplo de llamada al SDK CreateWorkforce con boto3

Para obtener más información, consulte create_workforce.


import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.create_workforce(
    WorkforceName='string',
    IpAddressType='dualstack',
    WorkforceConfig={
        'CognitoConfig': {
            'UserPool': 'string',
            'Client': 'string'
        }
    }
)

Actualización de personal de doble pila

Al actualizar personal existente para que sea de doble pila, tenga en cuenta lo siguiente. Para obtener más información, consulte UpdateWorkforce y Compatibilidad con IPv6 para su VPC.

Si hay una VPC asociada al personal, debe actualizar la VPC para que sea de doble pila. Asegúrese también de que todos los grupos de seguridad para la VPC permitan tráfico IPv6.
Si utiliza el parámetro SourceIpConfig, actualícelo para incluir bloques de CIDR IPv6.
Para implementar políticas con condiciones SourceIp en buckets de S3 a los que acceden sus tareas, asegúrese de que esas políticas estén actualizadas para que sean compatibles con doble pila.
El punto de conexión de autenticación del proveedor de identidad admite doble pila. Para obtener más información, consulte Flujo de autenticación.

Ejemplo de llamada al SDK UpdateWorkforce con boto3

Para obtener más información, consulta update_workforce.


import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.update_workforce(
    WorkforceName='string',
    IpAddressType='dualstack'
)

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Restricción del acceso por parte de los trabajadores a las tareas a las direcciones IP permitidas

Actualización de la configuración del personal del proveedor de identidades del OIDC