Mise en place d’une main-d’œuvre à double pile - Amazon SageMaker AI
Création d’une main-d’œuvre à double pileMise à jour d’une main-d’œuvre à double pile

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mise en place d’une main-d’œuvre à double pile

Vous pouvez mettre en place une main-d'œuvre à double pile à l'aide des opérations CreateWorkforceet de UpdateWorkforcel'API. La création d'une main-d'œuvre à double pile, la mise à jour d'une main-d'œuvre existante vers une main-d'œuvre à double pile et le remplacement d'une main-d'œuvre à double pile ne IPv4 sont pas prises en charge dans. AWS Management Console

Important

Une main-d’œuvre sans valeur IpAddressType est définie par défaut sur IPv4.

Création d’une main-d’œuvre à double pile

Le processus de création d'une main-d'œuvre à double pile est similaire à celui de la création d'une IPv4 main-d'œuvre uniquement, avec les exceptions indiquées ci-dessous. Pour de plus amples informations, veuillez consulter CreateWorkforce.

  • Pour associer un VPC au personnel du secteur privé, assurez-vous que le VPC est également à double pile, avec des IPv6 blocs CIDR associés aux sous-réseaux du VPC.

  • Pour utiliser le SourceIpConfig paramètre afin de restreindre le trafic à une plage d'adresses IP spécifique, assurez-vous que les blocs IPv6 CIDR sont également inclus dans la liste.

  • Pour mettre en œuvre des politiques SourceIp assorties de conditions sur les compartiments S3 auxquels vos tâches accèdent, assurez-vous que ces politiques sont mises à jour pour être compatibles avec la double pile.

  • Le point de terminaison d’authentification de votre fournisseur d’identité prend en charge la double pile. Pour plus d’informations, consultez Flux d’authentification.

Exemple : appel du kit SDK CreateWorkforce à l’aide de boto3

Pour plus d’informations, consultez create_workforce.

import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.create_workforce(
    WorkforceName='string',
    IpAddressType='dualstack',
    WorkforceConfig={
        'CognitoConfig': {
            'UserPool': 'string',
            'Client': 'string'
        }
    }
)

Mise à jour d’une main-d’œuvre à double pile

Lorsque vous mettez à jour une main-d’œuvre existante pour qu’elle soit à double pile, tenez compte des points suivants. Pour plus d'informations, consultez la section UpdateWorkforceet IPv6 le support de votre VPC.

  • Si un VPC est rattaché à une main-d’œuvre, vous devez le mettre à jour pour qu’il soit à double pile. Assurez-vous également que tous les groupes de sécurité du VPC autorisent IPv6 le trafic.

  • Si vous utilisez le SourceIpConfig paramètre, mettez-le à jour pour inclure les blocs IPv6 CIDR.

  • Pour mettre en œuvre des politiques SourceIp assorties de conditions sur les compartiments S3 auxquels vos tâches accèdent, assurez-vous que ces politiques sont mises à jour pour être compatibles avec la double pile.

  • Le point de terminaison d’authentification de votre fournisseur d’identité prend en charge la double pile. Pour plus d’informations, consultez Flux d’authentification.

Exemple : appel du kit SDK UpdateWorkforce à l’aide de boto3

Pour plus d’informations, consultez update_workforce.

import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.update_workforce(
    WorkforceName='string',
    IpAddressType='dualstack'
)