Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Gunakan Mode VPC Amazon dari Portal Pekerja Pribadi
<a name="samurai-vpc-worker-portal"></a>

Untuk membatasi akses portal pekerja ke labeler yang bekerja di dalam VPC Amazon Anda, Anda dapat menambahkan konfigurasi VPC saat membuat tenaga kerja pribadi Ground Truth. Anda juga dapat menambahkan konfigurasi VPC ke tenaga kerja pribadi yang ada. Ground Truth secara otomatis membuat titik akhir antarmuka VPC di VPC Anda dan mengatur antara titik akhir VPC AWS PrivateLink Anda dan layanan Ground Truth. URL portal pekerja yang terkait dengan tenaga kerja dapat diakses dari VPC Anda. URL portal pekerja juga dapat diakses dari internet publik sampai Anda menetapkan batasan di internet publik. Saat Anda menghapus tenaga kerja atau menghapus konfigurasi VPC dari tenaga kerja Anda, Ground Truth secara otomatis menghapus titik akhir VPC yang terkait dengan tenaga kerja.

**catatan**  
Hanya ada satu VPC yang didukung untuk tenaga kerja.

[Point Cloud](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-point-cloud.html) dan tugas [video](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-video.html) tidak mendukung pemuatan melalui VPC.

Panduan ini menunjukkan cara menyelesaikan langkah-langkah yang diperlukan untuk menambah dan menghapus konfigurasi VPC Amazon ke tenaga kerja Anda, dan memenuhi prasyarat.

## Prasyarat
<a name="samurai-vpc-getting-started-prerequisites"></a>

Untuk menjalankan pekerjaan pelabelan Ground Truth di Amazon VPC, tinjau prasyarat berikut.
+ Anda memiliki VPC Amazon yang dikonfigurasi yang dapat Anda gunakan. Jika Anda belum mengonfigurasi VPC, ikuti petunjuk ini untuk [membuat VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#interface-endpoint-shared-subnets).
+ Bergantung pada bagaimana [Template Tugas Pekerja](https://docs.aws.amazon.com/sagemaker/latest/dg/a2i-instructions-overview.html) ditulis, pelabelan data yang disimpan dalam bucket Amazon S3 dapat diakses langsung dari Amazon S3 selama tugas pelabelan. Dalam kasus ini, jaringan VPC harus dikonfigurasi untuk memungkinkan lalu lintas dari perangkat yang digunakan oleh pelabel manusia ke bucket S3 yang berisi data pelabelan.
+ Ikuti [Lihat dan perbarui atribut DNS untuk VPC Anda untuk](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating) mengaktifkan nama host DNS dan resolusi DNS untuk VPC Anda.

**catatan**  
Ada dua cara untuk mengonfigurasi VPC Anda untuk tenaga kerja Anda. Anda dapat melakukan ini melalui [konsol](https://console.aws.amazon.com/sagemaker) atau AWS SageMaker AI [CLI](https://aws.amazon.com/cli/).

# Menggunakan konsol SageMaker AI untuk mengelola konfigurasi VPC
<a name="samurai-vpc-workforce-console"></a>

Anda dapat menggunakan [konsol SageMaker AI](https://console.aws.amazon.com/sagemaker) untuk menambah atau menghapus konfigurasi VPC. Anda juga dapat menghapus tenaga kerja yang ada.

## Menambahkan konfigurasi VPC ke tenaga kerja Anda
<a name="samurai-add-vpc-workforce"></a>

### Buat tenaga kerja pribadi
<a name="samurai-vpc-create-workforce"></a>
+ [Buat tenaga kerja pribadi menggunakan Amazon Cognito](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-private-use-cognito.html)
+ [Buat tenaga kerja pribadi menggunakan OpenID Connect (OIDC) Identity Provider (IDP](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-private-use-oidc.html)).

Setelah Anda membuat tenaga kerja pribadi Anda, tambahkan konfigurasi VPC ke dalamnya.

1. Arahkan ke [Amazon SageMaker Runtime](https://console.aws.amazon.com/sagemaker) di konsol Anda.

1. Pilih **Pelabelan tenaga kerja** di panel kiri.

1. Pilih **Private** untuk mengakses tenaga kerja pribadi Anda. Setelah **status Workforce** Anda **Aktif**, pilih **Tambah** di samping **VPC**.

1. Saat Anda diminta untuk mengonfigurasi VPC Anda, berikan yang berikut ini:

   1. **VPC** Anda

   1. **Subnet**

      1. Pastikan VPC Anda memiliki subnet yang ada

   1. **Grup keamanan**

      1. 
**catatan**  
Anda tidak dapat memilih lebih dari 5 grup keamanan.

   1. Setelah mengisi informasi ini, pilih **Konfirmasi**.

1. Setelah Anda memilih **Konfirmasi**, Anda akan diarahkan kembali ke halaman **Pribadi** di bawah **Pelabelan tenaga kerja**. Anda akan melihat spanduk hijau di bagian atas yang bertuliskan **Pembaruan tenaga kerja pribadi Anda dengan konfigurasi VPC berhasil diinisialisasi**. Status tenaga kerja adalah **Memperbarui**. Di sebelah tombol **Hapus tenaga kerja** adalah tombol **Refresh**, yang dapat digunakan untuk mengambil status **Workforce** terbaru. Setelah status tenaga kerja berubah menjadi **Aktif**, ID titik akhir VPC juga diperbarui.

## Menghapus konfigurasi VPC dari tenaga kerja Anda
<a name="samurai-remove-vpc-workforce"></a>

Gunakan informasi berikut untuk menghapus konfigurasi VPC dari tenaga kerja Anda menggunakan konsol.

1. Arahkan ke [Amazon SageMaker Runtime](https://console.aws.amazon.com/sagemaker) di konsol Anda.

1. Pilih **Pelabelan tenaga kerja** di panel kiri.

1. Temukan dan pilih tenaga kerja Anda.

1. Di bawah **Ringkasan tenaga kerja pribadi**, temukan **VPC** dan **pilih** Hapus di sebelahnya.

1. Pilih **Hapus**.

## Menghapus tenaga kerja melalui konsol
<a name="samurai-delete-vpc-workforce"></a>

Jika Anda menghapus tenaga kerja, Anda seharusnya tidak memiliki tim yang terkait dengannya. **Anda dapat menghapus tenaga kerja hanya jika status tenaga kerja **Aktif** atau Gagal.**

Gunakan informasi berikut untuk menghapus tenaga kerja menggunakan konsol.

1. Arahkan ke [Amazon SageMaker Runtime](https://console.aws.amazon.com/sagemaker) di konsol Anda.

1. Pilih **Pelabelan tenaga kerja** di panel kiri.

1. Temukan dan pilih tenaga kerja Anda.

1. Pilih **Hapus tenaga kerja**.

1. Pilih **Hapus**.

# Menggunakan SageMaker AI AWS API untuk mengelola konfigurasi VPC
<a name="samurai-vpc-workforce-cli"></a>

Gunakan bagian berikut untuk mempelajari lebih lanjut tentang mengelola VPCs konfigurasi, sambil mempertahankan tingkat akses yang tepat ke tim kerja.

## Buat tenaga kerja dengan konfigurasi VPC
<a name="samurai-create-vpc-cli"></a>

Jika akun sudah memiliki tenaga kerja, maka Anda harus menghapusnya terlebih dahulu. Anda juga dapat memperbarui tenaga kerja dengan konfigurasi VPC.

```
aws sagemaker create-workforce --cognito-config '{"ClientId": "app-client-id","UserPool": "Pool_ID",}' --workforce-vpc-config \       
" {\"VpcId\": \"vpc-id\", \"SecurityGroupIds\": [\"sg-0123456789abcdef0\"], \"Subnets\": [\"subnet-0123456789abcdef0\"]}" --workforce-name workforce-name
{
    "WorkforceArn": "arn:aws:sagemaker:us-west-2:xxxxxxxxx:workforce/workforce-name"
}
```

Jelaskan tenaga kerja dan pastikan statusnya`Initializing`.

```
aws sagemaker describe-workforce --workforce-name workforce-name
{
    "Workforce": {
        "WorkforceName": "workforce-name",
        "WorkforceArn": "arn:aws:sagemaker:us-west-2:xxxxxxxxx:workforce/workforce-name",
        "LastUpdatedDate": 1622151252.451,
        "SourceIpConfig": {
            "Cidrs": []
        },
        "SubDomain": "subdomain.us-west-2.sagamaker.aws.com",
        "CognitoConfig": {
            "UserPool": "Pool_ID",
            "ClientId": "app-client-id"
        },
        "CreateDate": 1622151252.451,
        "WorkforceVpcConfig": {
            "VpcId": "vpc-id",
            "SecurityGroupIds": [
                "sg-0123456789abcdef0"
            ],
            "Subnets": [
                "subnet-0123456789abcdef0"
            ]
        },
        "Status": "Initializing"
    }
}
```

Arahkan ke konsol VPC Amazon. Pilih **Endpoint** dari panel kiri. Harus ada dua titik akhir VPC yang dibuat di akun Anda.

## Menambahkan konfigurasi VPC tenaga kerja Anda
<a name="samurai-add-vpc-cli"></a>

Perbarui tenaga kerja pribadi non-VPC dengan konfigurasi VPC menggunakan perintah berikut.

```
aws sagemaker update-workforce --workforce-name workforce-name\
--workforce-vpc-config "{\"VpcId\": \"vpc-id\", \"SecurityGroupIds\": [\"sg-0123456789abcdef0\"], \"Subnets\": [\"subnet-0123456789abcdef0\"]}"
```

Jelaskan tenaga kerja dan pastikan statusnya`Updating`.

```
aws sagemaker describe-workforce --workforce-name workforce-name
{
    "Workforce": {
        "WorkforceName": "workforce-name",
        "WorkforceArn": "arn:aws:sagemaker:us-west-2:xxxxxxxxx:workforce/workforce-name",
        "LastUpdatedDate": 1622151252.451,
        "SourceIpConfig": {
            "Cidrs": []
        },
        "SubDomain": "subdomain.us-west-2.sagamaker.aws.com",
        "CognitoConfig": {
            "UserPool": "Pool_ID",
            "ClientId": "app-client-id"
        },
        "CreateDate": 1622151252.451,
        "WorkforceVpcConfig": {
            "VpcId": "vpc-id",
            "SecurityGroupIds": [
                "sg-0123456789abcdef0"
            ],
            "Subnets": [
                "subnet-0123456789abcdef0"
            ]
        },
        "Status": "Updating"
    }
}
```

Arahkan ke konsol VPC Amazon Anda. Pilih **Endpoint** dari panel kiri. Harus ada dua titik akhir VPC yang dibuat di akun Anda.

## Menghapus konfigurasi VPC dari tenaga kerja Anda
<a name="samurai-remove-vpc-cli"></a>

Perbarui tenaga kerja pribadi VPC dengan konfigurasi VPC kosong untuk menghapus sumber daya VPC.

```
aws sagemaker update-workforce --workforce-name workforce-name\ 
--workforce-vpc-config "{}"
```

Jelaskan tenaga kerja dan pastikan statusnya`Updating`.

```
aws sagemaker describe-workforce --workforce-name workforce-name
{
    "Workforce": {
        "WorkforceName": "workforce-name",
        "WorkforceArn": "arn:aws:sagemaker:us-west-2:xxxxxxxxx:workforce/workforce-name",
        "LastUpdatedDate": 1622151252.451,
        "SourceIpConfig": {
            "Cidrs": []
        },
        "SubDomain": "subdomain.us-west-2.sagamaker.aws.com",
        "CognitoConfig": {
            "UserPool": "Pool_ID",
            "ClientId": "app-client-id"
        },
        "CreateDate": 1622151252.451,
        "Status": "Updating"
    }
}
```

Naviagasikan ke konsol VPC Amazon Anda. Pilih **Endpoint** dari panel kiri. Dua titik akhir VPC harus dihapus.

## Batasi akses publik ke portal pekerja sambil mempertahankan akses melalui VPC
<a name="public-access-vpc"></a>

 Para pekerja di portal pekerja VPC atau non-VPC dapat melihat tugas pekerjaan pelabelan yang diberikan kepada mereka. Penugasan berasal dari menugaskan pekerja dalam tim kerja melalui kelompok OIDC. Adalah tanggung jawab pelanggan untuk membatasi akses ke portal pekerja publik mereka dengan mengatur tenaga kerja mereka. `sourceIpConfig` 

**catatan**  
Anda dapat membatasi akses ke portal pekerja hanya melalui SageMaker API. Ini tidak dapat dilakukan melalui konsol.

Gunakan perintah berikut untuk membatasi akses publik ke portal pekerja.

```
aws sagemaker update-workforce --region us-west-2 \
--workforce-name workforce-demo --source-ip-config '{"Cidrs":["10.0.0.0/16"]}'
```

Setelah `sourceIpConfig` diatur pada angkatan kerja, para pekerja dapat mengakses portal pekerja di VPC tetapi tidak melalui internet publik.

**catatan**  
Anda tidak dapat mengatur `sourceIP` batasan untuk portal pekerja di VPC.