Mise en place d’une main-d’œuvre à double pile - Amazon SageMaker AI
Création d’une main-d’œuvre à double pileMise à jour d’une main-d’œuvre à double pile

Mise en place d’une main-d’œuvre à double pile

Vous pouvez activer une main-d’œuvre à double pile à l’aide des opérations d’API CreateWorkforce et UpdateWorkforce. La création d’une main-d’œuvre à double pile, la mise à jour d’une main-d’œuvre existante vers une main-d’œuvre à double pile et le passage d’une main-d’œuvre à double pile à IPv4 ne sont pas prises en charge dans AWS Management Console.

Important

Une main-d’œuvre sans valeur IpAddressType est définie par défaut sur IPv4.

Création d’une main-d’œuvre à double pile

Le processus de création d’une main-d’œuvre à double pile est similaire à la création d’une main-d’œuvre IPv4 uniquement, avec les exceptions indiquées ci-dessous. Pour plus d’informations, consultez CreateWorkforce.

  • Pour associer un VPC à une main-d’œuvre privée, assurez-vous que le VPC est également à double pile, avec des blocs CIDR IPv6 associés aux sous-réseaux du VPC.

  • Pour utiliser le paramètre SourceIpConfig afin de restreindre le trafic à une plage d’adresses IP spécifique, assurez-vous que les blocs CIDR IPv6 sont également inclus dans la liste.

  • Pour mettre en œuvre des politiques SourceIp assorties de conditions sur les compartiments S3 auxquels vos tâches accèdent, assurez-vous que ces politiques sont mises à jour pour être compatibles avec la double pile.

  • Le point de terminaison d’authentification de votre fournisseur d’identité prend en charge la double pile. Pour plus d’informations, consultez Flux d’authentification.

Exemple : appel du kit SDK CreateWorkforce à l’aide de boto3

Pour plus d’informations, consultez create_workforce.

import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.create_workforce(
    WorkforceName='string',
    IpAddressType='dualstack',
    WorkforceConfig={
        'CognitoConfig': {
            'UserPool': 'string',
            'Client': 'string'
        }
    }
)

Mise à jour d’une main-d’œuvre à double pile

Lorsque vous mettez à jour une main-d’œuvre existante pour qu’elle soit à double pile, tenez compte des points suivants. Pour plus d’informations, consultez UpdateWorkforce et Prise en charge d’IPv6 pour votre VPC.

  • Si un VPC est rattaché à une main-d’œuvre, vous devez le mettre à jour pour qu’il soit à double pile. Assurez-vous également que tous les groupes de sécurité du VPC autorisent le trafic IPv6.

  • Si vous utilisez le paramètre SourceIpConfig, mettez-le à jour pour inclure les blocs CIDR IPv6.

  • Pour mettre en œuvre des politiques SourceIp assorties de conditions sur les compartiments S3 auxquels vos tâches accèdent, assurez-vous que ces politiques sont mises à jour pour être compatibles avec la double pile.

  • Le point de terminaison d’authentification de votre fournisseur d’identité prend en charge la double pile. Pour plus d’informations, consultez Flux d’authentification.

Exemple : appel du kit SDK UpdateWorkforce à l’aide de boto3

Pour plus d’informations, consultez update_workforce.

import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.update_workforce(
    WorkforceName='string',
    IpAddressType='dualstack'
)