Creare una forza lavoro dual stack Aggiornare una forza lavoro dual stack

Abilitare una forza lavoro dual stack

È possibile abilitare una forza lavoro dual stack utilizzando le operazioni delle API CreateWorkforce e UpdateWorkforce. La creazione di una forza lavoro dual stack, l’aggiornamento di una forza lavoro esistente in dual stack e la modifica di una forza lavoro da dual stack a IPv4 non sono supportati nella Console di gestione AWS.

Importante

Una forza lavoro senza un oggetto IpAddressType definito utilizza IPv4 per impostazione predefinita.

Creare una forza lavoro dual stack

Il processo per creare una forza lavoro dual stack è simile alla creazione di una forza lavoro esclusivamente IPv4, con le eccezioni riportate di seguito. Per ulteriori informazioni, consulta CreateWorkforce.

Per collegare un VPC alla forza lavoro privata, assicurati che il VPC sia anche dual stack, con intervalli CIDR IPv6 associati alle sottoreti del VPC.
Per utilizzare il parametro SourceIpConfig per limitare il traffico a un intervallo di indirizzi IP specifico, assicurati che nell’elenco siano inclusi anche intervalli CIDR IPv6.
Per implementare policy con condizioni SourceIp sui bucket S3 a cui accedono le tue attività, assicurati che tali policy siano aggiornate per renderle compatibili con la modalità dual stack.
L’endpoint di autenticazione del tuo gestore dell’identità digitale supporta la modalità dual stack. Per ulteriori informazioni consulta Flusso di autenticazione.

Esempio di chiamata SDK CreateWorkforce con boto3

Per ulteriori informazioni, consulta create_workforce.


import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.create_workforce(
    WorkforceName='string',
    IpAddressType='dualstack',
    WorkforceConfig={
        'CognitoConfig': {
            'UserPool': 'string',
            'Client': 'string'
        }
    }
)

Aggiornare una forza lavoro dual stack

Quando aggiorni una forza lavoro esistente per renderla dual stack, tieni presente quanto segue. Per ulteriori informazioni, consulta UpdateWorkforce e Supporto IPv6 per il VPC.

Se un VPC è collegato alla forza lavoro, è necessario aggiornarlo in modo che diventi dual stack. Assicurati inoltre che tutti i gruppi di sicurezza per il VPC consentano il traffico IPv6.
Se utilizzi il parametro SourceIpConfig, aggiornalo per includere intervalli CIDR IPv6.
Per implementare policy con condizioni SourceIp sui bucket S3 a cui accedono le tue attività, assicurati che tali policy siano aggiornate per renderle compatibili con la modalità dual stack.
L’endpoint di autenticazione del tuo gestore dell’identità digitale supporta la modalità dual stack. Per ulteriori informazioni consulta Flusso di autenticazione.

Esempio di chiamata SDK UpdateWorkforce con boto3

Per ulteriori informazioni, consulta update_workforce.


import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.update_workforce(
    WorkforceName='string',
    IpAddressType='dualstack'
)

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Limitare l’accesso dei worker alle attività agli indirizzi IP consentiti

Aggiornare la configurazione della forza lavoro del gestore dell’identità digitale OIDC