Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Tenaga Kerja *Tenaga kerja* adalah kelompok pekerja yang telah Anda pilih untuk memberi label pada dataset Anda. Anda dapat memilih tenaga kerja Amazon Mechanical Turk, tenaga kerja yang dikelola vendor, atau Anda dapat membuat tenaga kerja pribadi Anda sendiri untuk memberi label atau meninjau kumpulan data Anda. Apapun jenis tenaga kerja yang Anda pilih, Amazon SageMaker AI menangani pengiriman tugas kepada pekerja. Saat Anda menggunakan tenaga kerja pribadi, Anda juga membuat *tim kerja*, sekelompok pekerja dari tenaga kerja Anda yang ditugaskan untuk *pekerjaan tertentu — pekerjaan* pelabelan [Amazon SageMaker Ground Truth](https://docs.aws.amazon.com/sagemaker/latest/dg/sms.html) atau tugas peninjauan manusia Amazon [Augmented AI](https://docs.aws.amazon.com/sagemaker/latest/dg/a2i-use-augmented-ai-a2i-human-review-loops.html). Anda dapat memiliki beberapa tim kerja dan dapat menetapkan satu atau lebih tim kerja untuk setiap pekerjaan. Anda dapat menggunakan Amazon Cognito atau Penyedia Identitas OpenID Connect (OIDC) pribadi Anda sendiri (IdP) untuk mengelola tenaga kerja dan tim kerja pribadi Anda. Untuk informasi selengkapnya tentang izin yang diperlukan untuk mengelola tenaga kerja Anda dengan cara ini, lihat. [Izin diperlukan untuk menggunakan konsol Amazon SageMaker Ground Truth](security_iam_id-based-policy-examples.md#groundtruth-console-policy) **Topics** + [ # Menggunakan Tenaga Kerja Amazon Mechanical Turk ](sms-workforce-management-public.md) + [ # Berlangganan tenaga kerja vendor ](sms-workforce-management-vendor.md) + [ # Tenaga kerja swasta ](sms-workforce-private.md) # Menggunakan Tenaga Kerja Amazon Mechanical Turk Tenaga kerja Amazon Mechanical Turk (Mechanical Turk) menyediakan pekerja terbanyak untuk pekerjaan pelabelan Amazon [Ground SageMaker Truth](https://docs.aws.amazon.com//sagemaker/latest/dg/a2i.html) Anda dan tugas peninjauan manusia Amazon [Augmented AI](https://docs.aws.amazon.com//sagemaker/latest/dg/a2i-use-augmented-ai-a2i-human-review-loops.html). Tenaga kerja Amazon Mechanical Turk adalah sumber daya di seluruh dunia. Pekerja tersedia 24 jam sehari, 7 hari seminggu. Anda biasanya mendapatkan perputaran tercepat untuk tugas peninjauan manusia dan pekerjaan pelabelan saat Anda menggunakan tenaga kerja Amazon Mechanical Turk. Setiap penagihan tenaga kerja Amazon Mechanical Turk ditangani sebagai bagian dari Ground Truth atau penagihan Amazon Augmented AI Anda. Anda tidak perlu membuat akun Mechanical Turk terpisah untuk menggunakan tenaga kerja Amazon Mechanical Turk. **penting** Anda tidak boleh membagikan informasi rahasia, informasi pribadi, atau informasi kesehatan yang dilindungi dengan tenaga kerja ini. Anda tidak boleh menggunakan tenaga kerja Amazon Mechanical Turk saat menggunakan Amazon A2I bersama dengan layanan yang AWS memenuhi syarat HIPAA, seperti Amazon Ttract dan Amazon Rekognition, untuk beban kerja yang berisi informasi kesehatan yang dilindungi. Anda dapat memilih Mechanical Turk sebagai tenaga kerja Anda saat Anda membuat pekerjaan pelabelan Ground Truth atau alur kerja tinjauan manusia Amazon A2I (definisi alur). Anda dapat membuat pekerjaan pelabelan dan alur kerja tinjauan manusia menggunakan konsol SageMaker AI dan API. Saat Anda menggunakan operasi API untuk membuat pekerjaan pelabelan atau alur kerja tinjauan manusia, Anda menggunakan ARN berikut untuk tenaga kerja Amazon Mechanical Turk untuk Anda. `WorkteamArn` Ganti *`region`* dengan AWS Wilayah yang Anda gunakan untuk membuat pekerjaan pelabelan atau loop manusia. Misalnya, jika Anda membuat pekerjaan pelabelan di AS Barat (Oregon), ganti *`region`* dengan. `us-west-2` + ` arn:aws:sagemaker:region:394669845002:workteam/public-crowd/default` Ground Truth dan Amazon A2I *mengharuskan* data input Anda bebas dari informasi identitas pribadi (PII) saat Anda menggunakan Mechanical Turk. Jika Anda menggunakan tenaga kerja Mechanical Turk dan tidak menentukan bahwa data input Anda bebas dari PII, pekerjaan pelabelan Ground Truth dan tugas Augmented AI Anda akan gagal. Anda menentukan bahwa data input Anda bebas dari PII saat Anda membuat pekerjaan pelabelan Ground Truth dan saat Anda membuat loop manusia Amazon A2I menggunakan integrasi bawaan atau operasi. `StartHumanLoop` Gunakan bagian berikut untuk mempelajari cara menggunakan Mechanical Turk dengan layanan ini. **Topics** + [ ## Gunakan Mechanical Turk dengan Ground Truth ](#sms-workforce-management-public-unsupported) + [ ## Gunakan Mechanical Turk dengan Amazon A2I ](#sms-workforce-management-public-gt) + [ ## Kapan Mechanical Turk Tidak Didukung? ](#sms-workforce-management-public-a2i) ## Gunakan Mechanical Turk dengan Ground Truth Anda dapat menggunakan Mechanical Turk dengan Ground Truth saat Anda membuat pekerjaan pelabelan menggunakan konsol, atau operasi. `[CreateLabelingJob](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateLabelingJob.html)` Saat Anda membuat pekerjaan pelabelan, kami sarankan Anda menyesuaikan jumlah pekerja yang membubuhi keterangan setiap objek data berdasarkan kompleksitas pekerjaan dan kualitas yang Anda butuhkan. Amazon SageMaker Ground Truth menggunakan konsolidasi anotasi untuk meningkatkan kualitas label. Lebih banyak pekerja dapat membuat perbedaan dalam kualitas label untuk pekerjaan pelabelan yang lebih kompleks, tetapi mungkin tidak membuat perbedaan untuk pekerjaan yang lebih sederhana. Untuk informasi selengkapnya, lihat [Konsolidasi anotasi](sms-annotation-consolidation.md). Perhatikan bahwa konsolidasi anotasi tidak didukung untuk alur kerja tinjauan manusia Amazon A2I. **Untuk menggunakan Mechanical Turk saat Anda membuat pekerjaan pelabelan (konsol):** 1. Gunakan yang berikut ini untuk membuat pekerjaan pelabelan menggunakan area Ground Truth di konsol SageMaker AI:[Membuat Job Pelabelan (Konsol)](sms-create-labeling-job-console.md). 1. Saat Anda memilih **jenis Pekerja** di bagian **Pekerja**, pilih **Amazon Mechanical Turk**. 1. Tentukan jumlah total waktu yang dibutuhkan pekerja untuk menyelesaikan tugas menggunakan **batas waktu Tugas**. 1. Tentukan jumlah total waktu tugas tetap tersedia bagi pekerja di **Kedaluwarsa tugas**. Ini adalah berapa lama pekerja harus mengambil tugas sebelum gagal. 1. Pilih **Harga per tugas** menggunakan daftar dropdown. Ini adalah jumlah uang yang diterima pekerja untuk menyelesaikan satu tugas. 1. (Opsional) Jika berlaku, pilih **Dataset tidak berisi konten dewasa**. SageMaker AI dapat membatasi pekerja Mechanical Turk yang dapat melihat tugas Anda jika berisi konten dewasa. 1. Anda harus membaca dan mengkonfirmasi pernyataan berikut dengan memilih kotak centang untuk menggunakan tenaga kerja Mechanical Turk. Jika data masukan Anda berisi informasi rahasia, informasi pribadi, atau informasi kesehatan yang dilindungi, Anda harus memilih tenaga kerja lain. **Anda memahami dan menyetujui bahwa tenaga kerja Mechanical Turk terdiri dari kontraktor independen yang berlokasi di seluruh dunia dan bahwa Anda tidak boleh membagikan informasi rahasia, informasi pribadi, atau informasi kesehatan yang dilindungi dengan tenaga kerja ini.** 1. (Opsional) Pilih kotak centang di sebelah **Aktifkan pelabelan data otomatis** jika Anda ingin mengaktifkan pelabelan data otomatis. Untuk mempelajari lebih lanjut tentang fitur ini, lihat[Otomatiskan pelabelan data](sms-automated-labeling.md). 1. Anda dapat menentukan **Jumlah pekerja per objek kumpulan data** di bawah **Konfigurasi tambahan**. Misalnya, jika Anda memasukkan 3 di bidang ini, setiap objek data akan diberi label oleh 3 pekerja. Saat Anda membuat pekerjaan pelabelan dengan memilih **Buat**, tugas pelabelan Anda dikirim ke pekerja Mechanical Turk. **Untuk menggunakan Mechanical Turk saat Anda membuat pekerjaan pelabelan (API):** 1. Gunakan yang berikut ini untuk membuat pekerjaan pelabelan menggunakan `[CreateLabelingJob](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateLabelingJob.html)` operasi:[Membuat Job Pelabelan (API)](sms-create-labeling-job-api.md). 1. Gunakan yang berikut ini untuk [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_HumanTaskConfig.html#sagemaker-Type-HumanTaskConfig-WorkteamArn](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_HumanTaskConfig.html#sagemaker-Type-HumanTaskConfig-WorkteamArn). Ganti *`region`* dengan AWS Wilayah yang Anda gunakan untuk membuat pekerjaan pelabelan. `arn:aws:sagemaker:region:394669845002:workteam/public-crowd/default` 1. Gunakan `[TaskTimeLimitInSeconds](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_HumanTaskConfig.html#sagemaker-Type-HumanTaskConfig-TaskTimeLimitInSeconds)` untuk menentukan jumlah total waktu yang dimiliki pekerja untuk menyelesaikan tugas. 1. Gunakan `[TaskAvailabilityLifetimeInSeconds](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_HumanTaskConfig.html#sagemaker-Type-HumanTaskConfig-TaskAvailabilityLifetimeInSeconds)` untuk menentukan jumlah total waktu tugas tetap tersedia untuk pekerja. Ini adalah berapa lama pekerja harus mengambil tugas sebelum gagal. 1. Gunakan `[NumberOfHumanWorkersPerDataObject]()` untuk menentukan jumlah pekerja per objek dataset. 1. Gunakan `[PublicWorkforceTaskPrice](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_HumanTaskConfig.html#sagemaker-Type-HumanTaskConfig-PublicWorkforceTaskPrice)` untuk menetapkan harga per tugas. Ini adalah jumlah uang yang diterima pekerja untuk menyelesaikan satu tugas. 1. Gunakan `[DataAttributes](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_LabelingJobInputConfig.html#sagemaker-Type-LabelingJobInputConfig-DataAttributes)` untuk menentukan bahwa data input Anda bebas dari informasi rahasia, informasi pribadi, atau informasi kesehatan yang dilindungi. Ground Truth *mengharuskan* data input Anda bebas dari informasi identitas pribadi (PII) jika Anda menggunakan tenaga kerja Mechanical Turk. Jika Anda menggunakan Mechanical Turk dan tidak menentukan bahwa data input Anda bebas dari PII menggunakan `FreeOfPersonallyIdentifiableInformation` bendera, pekerjaan pelabelan Anda akan gagal. Gunakan `FreeOfAdultContent` bendera untuk menyatakan bahwa data input Anda bebas dari konten dewasa. SageMaker AI dapat membatasi pekerja Mechanical Turk yang dapat melihat tugas Anda jika berisi konten dewasa. Anda dapat melihat contoh cara menggunakan API ini di notebook berikut, yang ditemukan di GitHub: Contoh Notebook [Ground Truth Jupyter](https://github.com/aws/amazon-sagemaker-examples/tree/master/ground_truth_labeling_jobs). ## Gunakan Mechanical Turk dengan Amazon A2I Anda dapat menentukan bahwa Anda ingin menggunakan Mechanical Turk dengan Amazon A2I saat Anda membuat alur kerja tinjauan manusia, juga disebut sebagai *definisi aliran*, di konsol, atau dengan operasi API. `CreateFlowDefinition` Saat Anda menggunakan alur kerja tinjauan manusia ini untuk mengonfigurasi loop manusia, Anda harus menentukan bahwa data input Anda bebas dari PII. **Untuk menggunakan Mechanical Turk saat Anda membuat alur kerja tinjauan manusia (konsol):** 1. Gunakan yang berikut ini untuk membuat alur kerja tinjauan manusia di bagian Augmented AI di konsol SageMaker AI:. [Membuat Alur Kerja Tinjauan Manusia (Konsol)](a2i-create-flow-definition.md#a2i-create-human-review-console) 1. Saat Anda memilih **jenis Pekerja** di bagian **Pekerja**, pilih **Amazon Mechanical Turk**. 1. Pilih **Harga per tugas** menggunakan daftar dropdown. Ini adalah jumlah uang yang diterima pekerja untuk menyelesaikan satu tugas. 1. (Opsional) Anda dapat menentukan **Jumlah pekerja per objek kumpulan data** di bawah **Konfigurasi tambahan**. Misalnya, jika Anda memasukkan 3 di bidang ini, setiap objek data akan diberi label oleh 3 pekerja. 1. (Opsional) Tentukan jumlah total waktu yang dimiliki pekerja untuk menyelesaikan tugas menggunakan **batas waktu Tugas**. 1. (Opsional) Tentukan jumlah total waktu tugas tetap tersedia bagi pekerja di **Kedaluwarsa tugas**. Ini adalah berapa lama pekerja harus mengambil tugas sebelum gagal. 1. Setelah Anda membuat alur kerja tinjauan manusia, Anda dapat menggunakannya untuk mengonfigurasi loop manusia dengan memberikan Nama Sumber Daya Amazon (ARN) di parameter. `FlowDefinitionArn` Anda mengonfigurasi loop manusia menggunakan salah satu operasi API dari tipe tugas bawaan, atau operasi API runtime Amazon A2I,. `StartHumanLoop` Untuk mempelajari selengkapnya, lihat [Membuat dan Memulai Loop Manusia](a2i-start-human-loop.md). Saat Anda mengonfigurasi loop manusia Anda, Anda harus menentukan bahwa data input Anda bebas dari informasi identifikasi pribadi (PII) menggunakan pengklasifikasi `FreeOfPersonallyIdentifiableInformation` konten di. `DataAttributes` Jika Anda menggunakan Mechanical Turk dan tidak menentukan bahwa data input Anda bebas dari PII, tugas peninjauan manusia Anda akan gagal. Gunakan `FreeOfAdultContent` bendera untuk menyatakan bahwa data input Anda bebas dari konten dewasa. SageMaker AI dapat membatasi pekerja Mechanical Turk yang dapat melihat tugas Anda jika berisi konten dewasa. **Untuk menggunakan Mechanical Turk saat Anda membuat alur kerja tinjauan manusia (API):** 1. Gunakan yang berikut ini untuk membuat alur kerja tinjauan manusia menggunakan `[CreateFlowDefinition](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateFlowDefinition.html)` operasi:[Membuat Alur Kerja Tinjauan Manusia (API)](a2i-create-flow-definition.md#a2i-create-human-review-api). 1. Gunakan yang berikut ini untuk [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_HumanTaskConfig.html#sagemaker-Type-HumanTaskConfig-WorkteamArn](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_HumanTaskConfig.html#sagemaker-Type-HumanTaskConfig-WorkteamArn). Ganti *`region`* dengan AWS Wilayah yang Anda gunakan untuk membuat pekerjaan pelabelan. `arn:aws:sagemaker:region:394669845002:workteam/public-crowd/default` 1. Gunakan `[TaskTimeLimitInSeconds](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_HumanTaskConfig.html#sagemaker-Type-HumanTaskConfig-TaskTimeLimitInSeconds)` untuk menentukan jumlah total waktu yang dimiliki pekerja untuk menyelesaikan tugas. 1. Gunakan `[TaskAvailabilityLifetimeInSeconds](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_HumanTaskConfig.html#sagemaker-Type-HumanTaskConfig-TaskAvailabilityLifetimeInSeconds)` untuk menentukan jumlah total waktu tugas tetap tersedia untuk pekerja. Ini adalah berapa lama pekerja harus mengambil tugas sebelum gagal. 1. Gunakan `[TaskCount](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_HumanLoopConfig.html#sagemaker-Type-HumanLoopConfig-TaskCount)` untuk menentukan jumlah pekerja per objek dataset. Misalnya, jika Anda menentukan 3 untuk parameter ini, setiap objek data akan diberi label oleh 3 pekerja. 1. Gunakan `[PublicWorkforceTaskPrice](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_HumanTaskConfig.html#sagemaker-Type-HumanTaskConfig-PublicWorkforceTaskPrice)` untuk menetapkan harga per tugas. Ini adalah jumlah uang yang diterima pekerja untuk menyelesaikan satu tugas. 1. Setelah Anda membuat alur kerja tinjauan manusia, Anda dapat menggunakannya untuk mengonfigurasi loop manusia dengan memberikan Nama Sumber Daya Amazon (ARN) di parameter. `FlowDefinitionArn` Anda mengonfigurasi loop manusia menggunakan salah satu operasi API dari tipe tugas bawaan, atau operasi API runtime Amazon A2I,. `StartHumanLoop` Untuk mempelajari selengkapnya, lihat [Membuat dan Memulai Loop Manusia](a2i-start-human-loop.md). Saat Anda mengonfigurasi loop manusia Anda, Anda harus menentukan bahwa data input Anda bebas dari informasi identifikasi pribadi (PII) menggunakan pengklasifikasi `FreeOfPersonallyIdentifiableInformation` konten di. `DataAttributes` Jika Anda menggunakan Mechanical Turk dan tidak menentukan bahwa data input Anda bebas dari PII, tugas peninjauan manusia Anda akan gagal. Gunakan `FreeOfAdultContent` bendera untuk menyatakan bahwa data input Anda bebas dari konten dewasa. SageMaker AI dapat membatasi pekerja Mechanical Turk yang dapat melihat tugas Anda jika berisi konten dewasa. Anda dapat melihat contoh cara menggunakan API ini di notebook berikut, ditemukan di GitHub: Contoh Notebook [Amazon A2I Jupyter](https://github.com/aws-samples/amazon-a2i-sample-jupyter-notebooks). ## Kapan Mechanical Turk Tidak Didukung? Tenaga kerja ini tidak didukung dalam skenario berikut. Dalam setiap skenario, Anda harus menggunakan tenaga kerja [pribadi](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-private.html) atau [vendor](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-management-vendor.html). + Tenaga kerja ini tidak didukung untuk pekerjaan pelabelan bingkai video Ground Truth dan pekerjaan pelabelan cloud titik 3D. + Anda tidak dapat menggunakan tenaga kerja ini jika data input Anda berisi informasi identitas pribadi (PII). + Mechanical Turk tidak tersedia di beberapa wilayah AWS khusus. Jika berlaku, lihat dokumentasi untuk wilayah khusus Anda untuk informasi lebih lanjut. # Berlangganan tenaga kerja vendor Anda dapat menggunakan tenaga kerja yang dikelola vendor untuk memberi label data Anda menggunakan Amazon Ground Truth ( SageMaker Ground Truth) dan Amazon Augmented AI (Amazon A2I). Vendor memiliki pengalaman luas dalam menyediakan layanan pelabelan data untuk tujuan pembelajaran mesin. Tenaga kerja vendor untuk kedua layanan ini harus dibuat dan dikelola secara terpisah melalui konsol Amazon SageMaker AI. Vendor membuat layanan mereka tersedia melalui Marketplace AWS . Anda dapat menemukan detail layanan vendor di halaman detail mereka, seperti jumlah pekerja dan jam kerja mereka. Anda dapat menggunakan detail ini untuk membuat perkiraan berapa biaya pekerjaan pelabelan dan jumlah waktu yang dapat Anda harapkan dari pekerjaan itu. Setelah Anda memilih vendor, Anda berlangganan layanan mereka menggunakan AWS Marketplace. Langganan adalah perjanjian antara Anda dan vendor. Perjanjian tersebut menjabarkan rincian perjanjian, seperti harga, jadwal, atau kebijakan pengembalian dana. Anda bekerja langsung dengan vendor jika ada masalah dengan pekerjaan pelabelan Anda. Anda dapat berlangganan sejumlah vendor untuk memenuhi kebutuhan anotasi data Anda. Saat Anda membuat pekerjaan pelabelan atau worklow tinjauan manusia, Anda dapat menentukan bahwa pekerjaan tersebut dialihkan ke vendor tertentu. **penting** Sebelum Anda mengirim data sensitif ke vendor, periksa praktik keamanan dan kepatuhan vendor di halaman detailnya dan tinjau perjanjian lisensi pengguna akhir (EULA) yang merupakan bagian dari perjanjian berlangganan Anda. Anda bertanggung jawab untuk memastikan bahwa vendor memenuhi persyaratan kepatuhan Anda untuk informasi pribadi atau rahasia. Jangan berbagi informasi kesehatan yang dilindungi dengan tenaga kerja ini. Anda harus menggunakan konsol untuk berlangganan tenaga kerja vendor. Setelah Anda berlangganan, Anda dapat menggunakan [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListSubscribedWorkteams.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListSubscribedWorkteams.html)operasi untuk membuat daftar vendor berlangganan Anda. **Untuk berlangganan tenaga kerja vendor** 1. Buka konsol SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Pilih halaman yang sesuai di konsol SageMaker AI. + Untuk pekerjaan pelabelan Ground Truth, pilih **Labeling workforce**, pilih **Vendor**, lalu pilih **Temukan layanan pelabelan data**. + Untuk alur kerja tinjauan manusia Amazon A2I, pilih **Tenaga kerja peninjau manusia**, pilih **Vendor**, lalu pilih **Temukan** layanan tinjauan manusia. 1. Konsol membuka AWS Marketplace dengan: + kategori layanan pelabelan data dipilih untuk Ground Truth + kategori layanan tinjauan manusia dipilih untuk Amazon A2I Di sini Anda melihat daftar layanan vendor yang tersedia untuk layanan ini. 1. Pilih vendor. AWS Marketplace Menampilkan informasi rinci tentang pelabelan data atau layanan tinjauan manusia. Gunakan informasi ini untuk menentukan apakah vendor memenuhi persyaratan Anda untuk tugas Anda. 1. Jika vendor memenuhi persyaratan Anda, pilih **Lanjutkan untuk berlangganan**. 1. Tinjau detail langganan. Jika Anda menyetujui persyaratan, pilih **Berlangganan** untuk menyelesaikan langganan Anda ke layanan. # Tenaga kerja swasta **Tenaga kerja pribadi** adalah sekelompok pekerja yang *Anda* pilih. Ini bisa berupa karyawan perusahaan Anda atau sekelompok ahli materi pelajaran dari industri Anda. Misalnya, jika tugasnya adalah memberi label gambar medis, Anda dapat membuat tenaga kerja pribadi orang-orang yang memiliki pengetahuan tentang gambar yang dimaksud. Setiap AWS akun memiliki akses ke satu tenaga kerja pribadi per wilayah, dan pemilik memiliki kemampuan untuk membuat beberapa **tim kerja** **pribadi** dalam angkatan kerja tersebut. Satu tim kerja pribadi digunakan untuk menyelesaikan pekerjaan pelabelan atau tugas peninjauan manusia, atau *pekerjaan*. Anda dapat menetapkan setiap tim kerja ke pekerjaan terpisah atau menggunakan satu tim untuk beberapa pekerjaan. Seorang pekerja tunggal dapat berada di lebih dari satu tim kerja. Tenaga kerja pribadi Anda dapat dibuat dan dikelola menggunakan [Amazon](https://docs.aws.amazon.com/cognito/latest/developerguide/what-is-amazon-cognito.html) Cognito atau Penyedia Identitas OpenID Connect (OIDC) pribadi Anda sendiri (iDP). Jika Anda adalah pengguna baru [Amazon SageMaker Ground Truth](https://docs.aws.amazon.com/sagemaker/latest/dg/sms.html) atau [Amazon Augmented](https://docs.aws.amazon.com/sagemaker/latest/dg/a2i-use-augmented-ai-a2i-human-review-loops.html) AI dan tidak mengharuskan pekerja Anda dikelola dengan IDP Anda sendiri, Anda disarankan untuk menggunakan Amazon Cognito untuk membuat dan mengelola tenaga kerja pribadi Anda. Setelah Anda membuat tenaga kerja, selain membuat dan mengelola tim kerja, Anda dapat melakukan hal berikut: + [Lacak kinerja pekerja](https://docs.aws.amazon.com/sagemaker/latest/dg/workteam-private-tracking.html) + [Membuat dan mengelola topik Amazon SNS](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-management-private-sns.html) untuk memberi tahu pekerja saat tugas pelabelan tersedia + [Kelola Akses Tenaga Kerja Pribadi ke Tugas Menggunakan Alamat IP](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-management-private-api.html) **catatan** Tenaga kerja pribadi Anda dibagi antara Ground Truth dan Amazon A2I. Untuk membuat dan mengelola tim kerja pribadi yang digunakan oleh Augmented AI, gunakan bagian Ground Truth dari konsol SageMaker AI. **Topics** + [ # Tenaga Kerja Amazon Cognito ](sms-workforce-private-use-cognito.md) + [ # Tenaga Kerja OIDC iDP ](sms-workforce-private-use-oidc.md) + [ # Manajemen tenaga kerja pribadi menggunakan Amazon API SageMaker ](sms-workforce-management-private-api.md) + [ # Lacak Metrik Kinerja Pekerja ](workteam-private-tracking.md) + [ # Buat topik Amazon SNS ](sms-workforce-management-private-sns.md) # Tenaga Kerja Amazon Cognito Buat dan kelola tenaga kerja pribadi Anda menggunakan Amazon Cognito saat Anda ingin membuat tenaga kerja menggunakan konsol SageMaker Amazon AI atau Anda tidak ingin overhead mengelola kredensitas dan otentikasi pekerja. Saat Anda membuat tenaga kerja pribadi dengan Amazon Cognito, ia menyediakan otentikasi, otorisasi, dan manajemen pengguna untuk pekerja pribadi Anda. **Topics** + [ # Buat Tenaga Kerja Pribadi (Amazon Cognito) ](sms-workforce-create-private.md) + [ # Kelola Tenaga Kerja Pribadi (Amazon Cognito) ](sms-workforce-management-private.md) # Buat Tenaga Kerja Pribadi (Amazon Cognito) Saat menggunakan Amazon Cognito, Anda dapat membuat tenaga kerja pribadi dengan salah satu cara berikut: + Buat tenaga kerja baru saat Anda membuat pekerjaan pelabelan Anda. Untuk mempelajari caranya, lihat [Buat Tenaga Kerja Amazon Cognito Saat Membuat Job Pelabelan](sms-workforce-create-private-console.md#create-workforce-labeling-job). + Buat tenaga kerja baru sebelum Anda membuat pekerjaan pelabelan Anda. Untuk mempelajari caranya, lihat [Membuat Tenaga Kerja Amazon Cognito Menggunakan Halaman Tenaga Kerja Pelabelan](sms-workforce-create-private-console.md#create-workforce-sm-console). + Impor tenaga kerja yang ada setelah membuat kumpulan pengguna di konsol Amazon Cognito. Untuk mempelajari caranya, lihat [Buat Tenaga Kerja Pribadi (Konsol Amazon Cognito)](sms-workforce-create-private-cognito.md). Setelah Anda membuat tenaga kerja pribadi, tenaga kerja tersebut dan semua tim kerja serta pekerja yang terkait dengannya tersedia untuk digunakan untuk semua tugas pekerjaan pelabelan Ground Truth dan tugas alur kerja tinjauan manusia Amazon Augmented AI. Jika Anda baru mengenal Amazon SageMaker AI dan ingin menguji Ground Truth atau Amazon A2I, kami sarankan Anda membuat tim kerja pribadi yang terdiri dari orang-orang dari organisasi Anda menggunakan konsol. Gunakan tim kerja ini saat membuat pelabelan atau alur kerja tinjauan manusia (definisi alur) untuk menguji UI pekerja dan alur kerja pekerjaan Anda. **Topics** + [ # Buat Tenaga Kerja Pribadi (Amazon SageMaker AI Console) ](sms-workforce-create-private-console.md) + [ # Buat Tenaga Kerja Pribadi (Konsol Amazon Cognito) ](sms-workforce-create-private-cognito.md) # Buat Tenaga Kerja Pribadi (Amazon SageMaker AI Console) Anda dapat membuat tenaga kerja pribadi di konsol Amazon SageMaker AI dengan salah satu dari dua cara: + Saat membuat pekerjaan pelabelan di halaman **pekerjaan Pelabelan** di bagian Amazon SageMaker Ground Truth. + Menggunakan halaman **Pelabelan tenaga kerja** di bagian Amazon SageMaker Ground Truth. Jika Anda membuat tenaga kerja pribadi untuk alur kerja tinjauan manusia Amazon A2I, gunakan metode ini. Kedua metode ini juga membuat tim kerja default yang berisi semua anggota tenaga kerja. Tenaga kerja pribadi ini tersedia untuk digunakan untuk pekerjaan Ground Truth dan Amazon Augmented AI. Saat Anda membuat tenaga kerja pribadi menggunakan konsol, SageMaker AI menggunakan Amazon Cognito sebagai penyedia identitas untuk tenaga kerja Anda. Jika Anda ingin menggunakan OpenID Connect (OIDC) Identity Provider (IDP) Anda sendiri untuk membuat dan mengelola tenaga kerja pribadi Anda, Anda harus membuat tenaga kerja menggunakan operasi API. SageMaker `CreateWorkforce` Untuk mempelajari selengkapnya, lihat [Buat Tenaga Kerja Swasta (OIDC iDP)](sms-workforce-create-private-oidc.md). ## Buat Tenaga Kerja Amazon Cognito Saat Membuat Job Pelabelan Jika Anda belum membuat tenaga kerja pribadi saat membuat pekerjaan pelabelan dan Anda memilih untuk menggunakan pekerja swasta, Anda diminta untuk membuat tim kerja. Ini akan membuat tenaga kerja pribadi menggunakan Amazon Cognito. **Untuk membuat tenaga kerja sambil membuat pekerjaan pelabelan (konsol)** 1. Buka konsol SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Di panel navigasi, pilih **Pelabelan pekerjaan** dan isi semua bidang yang diperlukan. Untuk petunjuk tentang cara memulai pekerjaan pelabelan, lihat[Memulai: Buat pekerjaan pelabelan kotak pembatas dengan Ground Truth](sms-getting-started.md). Pilih **Berikutnya**. 1. Pilih **Private** untuk jenis tenaga kerja. 1. Di bagian **Pekerja**, masukkan: 1. **Nama tim**.  1. Alamat email hingga 100 anggota tenaga kerja. Alamat email peka huruf besar dan kecil. Pekerja Anda harus masuk menggunakan kasus yang sama yang digunakan saat alamat pertama kali dimasukkan. Anda dapat menambahkan anggota tenaga kerja tambahan setelah pekerjaan dibuat. 1. Nama organisasi Anda. SageMaker AI menggunakan ini untuk menyesuaikan email yang dikirim ke pekerja. 1. Alamat email kontak bagi pekerja untuk melaporkan masalah yang terkait dengan tugas. Saat Anda membuat pekerjaan pelabelan, email dikirim ke setiap pekerja yang mengundang mereka untuk bergabung dengan tenaga kerja. Setelah membuat tenaga kerja, Anda dapat menambah, menghapus, dan menonaktifkan pekerja menggunakan konsol SageMaker AI atau konsol Amazon Cognito. ## Membuat Tenaga Kerja Amazon Cognito Menggunakan Halaman Tenaga Kerja Pelabelan Untuk membuat dan mengelola tenaga kerja pribadi Anda menggunakan Amazon Cognito, Anda dapat menggunakan halaman **tenaga kerja Pelabelan**. Saat mengikuti petunjuk di bawah ini, Anda memiliki opsi untuk membuat tenaga kerja pribadi dengan memasukkan email pekerja yang mengimpor tenaga kerja yang sudah ada sebelumnya dari kumpulan pengguna Amazon Cognito. Untuk mengimpor tenaga kerja, lihat[Buat Tenaga Kerja Pribadi (Konsol Amazon Cognito)](sms-workforce-create-private-cognito.md). **Untuk membuat tenaga kerja pribadi menggunakan email pekerja** 1. Buka konsol Amazon SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Di panel navigasi, pilih **Pelabelan tenaga kerja**. 1. Pilih **Private**, lalu pilih **Create Private Team**. 1. Pilih **Undang pekerja baru melalui email**. 1. Tempel atau ketik daftar hingga 50 alamat email, dipisahkan dengan koma, ke dalam kotak alamat email. 1. Masukkan nama organisasi dan email kontak. 1. Secara opsional, pilih topik SNS untuk berlangganan tim sehingga pekerja diberi tahu melalui email saat pekerjaan pelabelan Ground Truth baru tersedia. Notifikasi Amazon SNS didukung oleh Ground Truth dan tidak didukung oleh Augmented AI. Jika Anda berlangganan pekerja untuk menerima notifikasi SNS, mereka hanya menerima pemberitahuan tentang pekerjaan pelabelan Ground Truth. Mereka tidak menerima pemberitahuan tentang tugas Augmented AI. 1. Klik tombol **Buat tim pribadi**. Setelah Anda mengimpor tenaga kerja pribadi Anda, segarkan halaman. Di halaman **ringkasan tenaga kerja pribadi**, Anda dapat melihat informasi tentang kumpulan pengguna Amazon Cognito untuk tenaga kerja Anda, daftar tim kerja untuk tenaga kerja Anda, dan daftar semua anggota tenaga kerja pribadi Anda. **catatan** Jika Anda menghapus semua tim kerja pribadi Anda, Anda harus mengulangi proses ini untuk menggunakan tenaga kerja pribadi di wilayah itu. # Buat Tenaga Kerja Pribadi (Konsol Amazon Cognito) Amazon Cognito digunakan untuk mendefinisikan dan mengelola tenaga kerja pribadi Anda dan tim kerja Anda. Ini adalah layanan yang dapat Anda gunakan untuk membuat identitas bagi pekerja Anda dan mengotentikasi identitas ini dengan penyedia identitas.  Tenaga kerja pribadi sesuai dengan satu kumpulan pengguna **Amazon Cognito**. Tim kerja pribadi sesuai dengan grup pengguna **Amazon Cognito dalam kumpulan pengguna** tersebut.  Contoh penyedia identitas yang didukung oleh Amazon Cognito: + Penyedia masuk sosial seperti Facebook dan Google + Penyedia OpenID Connect (OIDC) + Penyedia Security Assertion Markup Language (SAM) seperti Active Directory + Penyedia identitas bawaan Amazon Cognito Untuk informasi lebih lanjut, lihat [Apa Itu Amazon Cognito](https://docs.aws.amazon.com/cognito/latest/developerguide/what-is-amazon-cognito.html)? . Untuk membuat tenaga kerja pribadi menggunakan Amazon Cognito, Anda harus memiliki kumpulan pengguna Amazon Cognito yang berisi setidaknya satu grup pengguna. Lihat [Tutorial: Membuat Pool Pengguna](https://docs.aws.amazon.com/cognito/latest/developerguide/tutorial-create-user-pool.html) untuk mempelajari cara membuat kumpulan pengguna. Lihat [Menambahkan Grup ke Kumpulan Pengguna](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-user-groups.html) untuk mempelajari cara menambahkan grup pengguna ke kumpulan. Setelah kumpulan pengguna Anda dibuat, ikuti langkah-langkah di bawah ini untuk membuat tenaga kerja pribadi dengan mengimpor kumpulan pengguna tersebut ke Amazon SageMaker AI. **Untuk membuat tenaga kerja pribadi dengan mengimpor kumpulan pengguna Amazon Cognito** 1. Buka konsol SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Di panel navigasi, pilih **Pelabelan tenaga kerja**. 1. Pilih **Privat**. 1. Pilih **Buat tim pribadi**. Ini menciptakan tenaga kerja pribadi dan tim kerja. 1. Pilih **Impor pekerja dari grup pengguna Amazon Cognito yang ada**. 1. Pilih kumpulan pengguna yang telah Anda buat. Kumpulan pengguna memerlukan domain dan grup pengguna yang ada. Jika Anda mendapatkan kesalahan bahwa domain tidak ada, atur di opsi **Nama domain** di halaman **Integrasi aplikasi** konsol Amazon Cognito untuk grup Anda. 1. Pilih klien aplikasi. Kami merekomendasikan menggunakan klien yang dihasilkan oleh SageMaker AI. 1. Pilih grup pengguna dari kumpulan Anda untuk mengimpor anggotanya. 1. Secara opsional pilih topik Amazon Simple Notification Service (Amazon SNS) untuk berlangganan tim sehingga pekerja diberi tahu melalui email saat pekerjaan pelabelan baru tersedia. Notifikasi Amazon SNS didukung oleh Ground Truth dan tidak didukung oleh Augmented AI. Jika Anda berlangganan pekerja untuk menerima notifikasi SNS, mereka hanya menerima pemberitahuan tentang pekerjaan pelabelan Ground Truth. Mereka tidak menerima pemberitahuan tentang tugas Augmented AI. 1. Pilih **Buat tim pribadi**. **penting** Setelah Anda membuat tenaga kerja menggunakan kumpulan pengguna Amazon Cognito, itu tidak boleh dihapus tanpa terlebih dahulu menghapus semua tim kerja yang terkait dengan kumpulan tersebut di SageMaker konsol AI.  Setelah Anda mengimpor tenaga kerja pribadi Anda, segarkan halaman untuk melihat halaman **ringkasan tenaga kerja pribadi**. Di halaman ini, Anda dapat melihat informasi tentang kumpulan pengguna Amazon Cognito untuk tenaga kerja Anda, daftar tim kerja untuk tenaga kerja Anda, dan daftar semua anggota tenaga kerja pribadi Anda. Tenaga kerja ini sekarang tersedia untuk digunakan di Amazon Augmented AI dan Amazon SageMaker Ground Truth untuk tugas tinjauan manusia dan pekerjaan pelabelan data masing-masing. # Kelola Tenaga Kerja Pribadi (Amazon Cognito) Setelah membuat tenaga kerja pribadi menggunakan Amazon Cognito, Anda dapat membuat dan mengelola tim kerja menggunakan konsol SageMaker Amazon AI dan operasi API. Anda dapat melakukan hal berikut menggunakan [konsol SageMaker AI atau konsol](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-management-private-console.html) [Amazon Cognito](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-management-private-cognito.html). + Tambahkan dan hapus tim kerja. + Tambahkan pekerja ke tenaga kerja Anda dan satu atau lebih tim kerja. + Nonaktifkan atau hapus pekerja dari tenaga kerja Anda dan satu atau beberapa tim kerja. Jika Anda menambahkan pekerja ke tenaga kerja menggunakan konsol Amazon Cognito, Anda harus menggunakan konsol yang sama untuk menghapus pekerja dari tenaga kerja. Anda dapat membatasi akses ke tugas ke pekerja di alamat IP tertentu menggunakan SageMaker API. Lihat informasi yang lebih lengkap di [Manajemen tenaga kerja pribadi menggunakan Amazon API SageMaker](sms-workforce-management-private-api.md). **Topics** + [ # Mengelola Tenaga Kerja (Amazon SageMaker AI Console) ](sms-workforce-management-private-console.md) + [ # Mengelola Tenaga Kerja Pribadi (Amazon Cognito Console) ](sms-workforce-management-private-cognito.md) # Mengelola Tenaga Kerja (Amazon SageMaker AI Console) Anda dapat menggunakan konsol Amazon SageMaker AI untuk membuat dan mengelola tim kerja dan pekerja individu yang membentuk tenaga kerja pribadi. *Gunakan tim kerja untuk menugaskan anggota tenaga kerja pribadi Anda ke pekerjaan pelabelan atau peninjauan manusia.* Saat Anda membuat tenaga kerja menggunakan konsol SageMaker AI, ada tim kerja bernama **E veryone-in-private-workforce** yang memungkinkan Anda menetapkan seluruh tenaga kerja Anda ke suatu pekerjaan. Karena kumpulan pengguna Amazon Cognito yang diimpor mungkin berisi anggota yang tidak ingin Anda sertakan dalam tim kerja Anda, tim kerja serupa tidak dibuat untuk kumpulan pengguna Amazon Cognito. Anda memiliki dua pilihan untuk membuat tim kerja baru: + Anda dapat membuat tim kerja di konsol SageMaker AI dan menambahkan anggota dari tenaga kerja Anda ke tim. + Anda dapat membuat grup pengguna menggunakan konsol Amazon Cognito dan kemudian membuat tim kerja dengan mengimpor grup pengguna. Anda dapat mengimpor lebih dari satu grup pengguna ke setiap tim kerja. Anda mengelola anggota tim kerja dengan memperbarui grup pengguna di konsol Amazon Cognito. Untuk informasi selengkapnya, lihat [Mengelola Tenaga Kerja Pribadi (Amazon Cognito Console)](sms-workforce-management-private-cognito.md).  ## Buat Tim Kerja Menggunakan Konsol SageMaker AI Anda dapat membuat grup pengguna Amazon Cognito baru atau mengimpor grup pengguna yang ada menggunakan konsol SageMaker AI, di halaman **tenaga kerja Pelabelan**. Untuk informasi selengkapnya tentang membuat grup pengguna di konsol Amazon Cognito, lihat. [Mengelola Tenaga Kerja Pribadi (Amazon Cognito Console)](sms-workforce-management-private-cognito.md) **Untuk membuat tim kerja menggunakan konsol SageMaker AI** 1. Buka konsol SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Pilih **Pelabelan tenaga kerja** dari menu sebelah kiri. 1. Di bawah **Pribadi**, pilih **Buat tim pribadi**. 1. Di bawah **Detail tim**, masukkan **nama Tim**. Nama harus unik di akun Anda di suatu AWS Wilayah. 1. Di bawah **Tambahkan pekerja**, pilih metode untuk menambahkan pekerja ke tim menggunakan grup pengguna. + Jika Anda memilih **Buat tim dengan menambahkan pekerja ke grup pengguna Amazon Cognito baru**, pilih pekerja yang akan ditambahkan ke tim. + Jika Anda memilih **Buat tim dengan mengimpor grup pengguna Amazon Cognito yang ada, pilih grup pengguna** yang merupakan bagian dari tim baru. 1. Jika Anda memilih **topik SNS**, semua pekerja yang ditambahkan ke tim akan berlangganan topik Amazon SNS dan diberi tahu saat item pekerjaan baru tersedia untuk tim. Pilih dari daftar topik Amazon SNS terkait Ground Truth yang ada atau pilih **Buat topik baru** untuk membuka dialog pembuatan topik. Notifikasi Amazon SNS didukung oleh Ground Truth dan tidak didukung oleh Augmented AI. Jika Anda berlangganan pekerja untuk menerima notifikasi SNS, mereka hanya menerima pemberitahuan tentang pekerjaan pelabelan Ground Truth. Mereka tidak menerima pemberitahuan tentang tugas Augmented AI. Pekerja dalam tim kerja yang berlangganan topik menerima pemberitahuan saat pekerjaan pelabelan Ground Truth baru untuk tim tersebut tersedia dan kapan pekerjaan tersebut akan kedaluwarsa. Baca [Buat topik Amazon SNS](sms-workforce-management-private-sns.md) untuk informasi lebih lanjut tentang menggunakan topik Amazon SNS. ### Langganan Setelah Anda membuat tim kerja, Anda dapat melihat informasi lebih lanjut tentang tim dan mengubah atau mengatur topik Amazon SNS tempat anggotanya berlangganan dengan mengunjungi konsol Amazon Cognito. Jika Anda menambahkan anggota tim sebelum berlangganan tim ke suatu topik, Anda perlu berlangganan secara manual anggota tersebut ke topik tersebut. Baca [Membuat dan mengelola topik Amazon SNS untuk tim kerja Anda untuk](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-management-private-sns.html) informasi selengkapnya tentang membuat dan mengelola topik Amazon SNS. ## Tambah atau Hapus Pekerja *Tim kerja* adalah sekelompok pekerja dalam angkatan kerja Anda kepada siapa Anda dapat menetapkan pekerjaan. Seorang pekerja dapat ditambahkan ke lebih dari satu tim kerja. Setelah pekerja ditambahkan ke tim kerja, pekerja tersebut dapat dinonaktifkan atau dihapus. ### Tambahkan Pekerja ke Tenaga Kerja Menambahkan pekerja ke tenaga kerja memungkinkan Anda menambahkan pekerja itu ke tim kerja mana pun di dalam angkatan kerja itu.  **Untuk menambahkan pekerja menggunakan halaman ringkasan tenaga kerja pribadi** 1. Buka konsol Amazon SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Pilih **Pelabelan tenaga kerja** untuk menavigasi ke halaman ringkasan tenaga kerja pribadi Anda. 1. Pilih **Privat**. 1. Pilih **Undang pekerja baru**. 1. Tempel atau ketik daftar alamat email, dipisahkan dengan koma, ke dalam kotak alamat email. Anda dapat memiliki hingga 50 alamat email dalam daftar ini. ### Menambahkan Pekerja ke Tim Kerja Seorang pekerja harus ditambahkan ke tenaga kerja sebelum ditambahkan ke tim kerja. Untuk menambahkan pekerja ke tim kerja, pertama-tama navigasikan ke halaman **ringkasan tenaga kerja pribadi** menggunakan langkah-langkah di atas. **Untuk menambahkan pekerja ke tim kerja dari halaman ringkasan tenaga kerja pribadi** 1. Di bagian **Tim pribadi**, pilih tim yang ingin Anda tambahkan pekerjanya. 1. Pilih tab **Pekerja**. 1. Pilih **Tambahkan pekerja ke tim** dan pilih kotak di sebelah pekerja yang ingin Anda tambahkan. 1. Klik **Tambahkan pekerja ke tim**. ### Nonaktifkan dan Hapus Pekerja dari Tenaga Kerja Menonaktifkan pekerja menghentikan pekerja dari menerima pekerjaan. Tindakan ini tidak menghapus pekerja dari angkatan kerja, atau dari tim kerja mana pun yang terkait dengan pekerja tersebut. Untuk menonaktifkan atau menghapus pekerja dari tim kerja, pertama-tama navigasikan ke halaman ringkasan tenaga kerja pribadi menggunakan langkah-langkah di atas. **Untuk menonaktifkan pekerja menggunakan halaman ringkasan tenaga kerja pribadi** 1. Di bagian **Pekerja**, pilih pekerja yang ingin Anda nonaktifkan. 1. Pilih **Disable** (Nonaktifkan). Jika diinginkan, Anda selanjutnya dapat **Aktifkan** pekerja setelah dinonaktifkan. Anda dapat menghapus pekerja dari tenaga kerja pribadi Anda secara langsung di konsol SageMaker AI jika pekerja tersebut ditambahkan di konsol ini. Jika Anda menambahkan pekerja (pengguna) di konsol Amazon Cognito, lihat [Mengelola Tenaga Kerja Pribadi (Amazon Cognito Console)](sms-workforce-management-private-cognito.md) untuk mempelajari cara menghapus pekerja di konsol Amazon Cognito. **Untuk menghapus pekerja menggunakan halaman ringkasan tenaga kerja pribadi** 1. Di bagian **Pekerja**, pilih pekerja yang ingin Anda hapus. 1. Jika pekerja belum dinonaktifkan, pilih **Nonaktifkan**.  1. Pilih pekerja dan pilih **Hapus**. # Mengelola Tenaga Kerja Pribadi (Amazon Cognito Console) Tenaga kerja pribadi sesuai dengan satu kumpulan pengguna **Amazon Cognito**. Tim kerja pribadi sesuai dengan grup pengguna **Amazon Cognito dalam kumpulan pengguna** tersebut. Pekerja sesuai dengan **pengguna Amazon Cognito** dalam grup tersebut. Setelah tenaga kerja Anda dibuat, Anda dapat menambahkan tim kerja dan pekerja individu melalui konsol Amazon Cognito. Anda juga dapat menghapus pekerja dari tenaga kerja pribadi Anda atau menghapusnya dari tim individual di konsol Amazon Cognito. **penting** Anda tidak dapat menghapus tim kerja dari konsol Amazon Cognito. Menghapus grup pengguna Amazon Cognito yang terkait dengan tim kerja SageMaker Amazon AI akan menghasilkan kesalahan. Untuk menghapus tim kerja, gunakan konsol SageMaker AI.  ## Buat Tim Kerja (Konsol Amazon Cognito) Anda dapat membuat tim kerja baru untuk menyelesaikan pekerjaan dengan menambahkan grup pengguna Amazon Cognito ke kumpulan pengguna yang terkait dengan tenaga kerja pribadi Anda. Untuk menambahkan grup pengguna Amazon Cognito ke kumpulan pekerja yang ada, lihat [Menambahkan grup ke Kumpulan Pengguna](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-user-groups.html).  **Untuk membuat tim kerja menggunakan grup pengguna Amazon Cognito yang ada** 1. Buka konsol SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Di panel navigasi, pilih **Workforce**. 1. Untuk **tim Privat**, pilih **Buat tim pribadi**. 1. Di bawah **rincian Tim**, beri nama tim. Nama harus unik di akun Anda di suatu AWS Wilayah. 1. Untuk **Tambah pekerja,** pilih **Impor grup pengguna Amazon Cognito yang ada**, dan pilih satu atau beberapa grup pengguna yang merupakan bagian dari tim baru. 1. Jika Anda memilih **topik SNS**, semua pekerja yang ditambahkan ke tim akan berlangganan topik Amazon Simple Notification Service (Amazon SNS) dan diberi tahu saat item pekerjaan baru tersedia untuk tim. Pilih dari daftar topik SNS Anda yang ada terkait dengan SageMaker Ground Truth atau Amazon Augmented AI atau pilih **Buat topik baru** untuk membuatnya. **catatan** Notifikasi Amazon SNS didukung oleh Ground Truth dan tidak didukung oleh Augmented AI. Jika Anda berlangganan pekerja untuk menerima notifikasi SNS, mereka hanya menerima pemberitahuan tentang pekerjaan pelabelan Ground Truth. Mereka tidak menerima pemberitahuan tentang tugas Augmented AI. ### Langganan Setelah Anda membuat tim kerja, Anda dapat melihat informasi lebih lanjut tentang tim dan mengubah atau mengatur topik SNS tempat anggotanya berlangganan menggunakan konsol Amazon Cognito. Jika Anda menambahkan anggota tim sebelum berlangganan tim ke suatu topik, Anda perlu berlangganan secara manual anggota tersebut ke topik tersebut. Untuk informasi selengkapnya, lihat [Buat topik Amazon SNS](sms-workforce-management-private-sns.md). ## Tambah dan Hapus Pekerja (Amazon Cognito Console) Saat menggunakan konsol Amazon Cognito untuk menambahkan pekerja ke tim kerja, Anda harus menambahkan pengguna ke kumpulan pengguna yang terkait dengan tenaga kerja sebelum menambahkan pengguna tersebut ke grup pengguna. Pengguna dapat ditambahkan ke kumpulan pengguna dengan berbagai cara. Untuk informasi selengkapnya, lihat [Mendaftar dan Mengonfirmasi Akun Pengguna](https://docs.aws.amazon.com/cognito/latest/developerguide/signing-up-users-in-your-app.html). ### Menambahkan Pekerja ke Tim Kerja Setelah pengguna ditambahkan ke kolam, pengguna dapat dikaitkan dengan grup pengguna di dalam kumpulan itu. Setelah pengguna ditambahkan ke grup pengguna, pengguna tersebut menjadi pekerja di tim kerja apa pun yang dibuat menggunakan grup pengguna tersebut. **Untuk menambahkan pengguna ke grup pengguna** 1. Buka konsol Amazon Cognito:. [https://console.aws.amazon.com/cognito/](https://console.aws.amazon.com/cognito) 1. Pilih **Kelola Kolam Pengguna**. 1. Pilih kumpulan pengguna yang terkait dengan tenaga kerja SageMaker AI Anda.  1. Di bawah **Pengaturan Umum**, pilih **Pengguna dan Grup** dan lakukan salah satu hal berikut: + Pilih **Grup**, pilih grup yang ingin Anda tambahkan pengguna, dan pilih **Tambahkan pengguna**. Pilih pengguna yang ingin Anda tambahkan dengan memilih ikon plus di sebelah kanan nama pengguna.  + Pilih **Pengguna**, pilih pengguna yang ingin ditambahkan ke grup pengguna, dan pilih **Tambahkan ke grup**. Dari menu tarik-turun, pilih grup dan pilih **Tambahkan ke** grup. ### Nonaktifkan dan Hapus Pekerja dari Tim Kerja Menonaktifkan pekerja menghentikan pekerja dari menerima pekerjaan. Tindakan ini tidak menghapus pekerja dari tenaga kerja, atau dari tim kerja mana pun yang terkait dengan pekerja tersebut. Untuk menghapus pengguna dari tim kerja di Amazon Cognito, Anda menghapus pengguna dari grup pengguna yang terkait dengan tim tersebut. **Untuk menonaktifkan pekerja (konsol Amazon Cognito)** 1. Buka konsol Amazon Cognito:. [https://console.aws.amazon.com/cognito/](https://console.aws.amazon.com/cognito) 1. Pilih **Kelola Kolam Pengguna**. 1. Pilih kumpulan pengguna yang terkait dengan tenaga kerja SageMaker AI Anda. 1. Di bawah **Pengaturan Umum**, pilih **Pengguna dan Grup**. 1. Pilih pengguna yang ingin Anda nonaktifkan. 1. Pilih **Nonaktifkan Pengguna**. Anda dapat mengaktifkan pengguna yang dinonaktifkan dengan memilih **Aktifkan Pengguna**.  **Untuk menghapus pengguna dari grup pengguna (konsol Amazon Cognito)** 1. Buka konsol Amazon Cognito:. [https://console.aws.amazon.com/cognito/](https://console.aws.amazon.com/cognito) 1. Pilih **Kelola Kolam Pengguna**. 1. Pilih kumpulan pengguna yang terkait dengan tenaga kerja SageMaker AI Anda.  1. Di bawah **Pengaturan Umum**, pilih **Pengguna dan Grup**. 1. Untuk tab **Pengguna**, pilih ikon **X** di sebelah kanan grup tempat Anda ingin menghapus pengguna. # Tenaga Kerja OIDC iDP Buat tenaga kerja pribadi menggunakan OpenID Connect (OIDC) Identity Provider (IDP) saat Anda ingin mengelola dan mengautentikasi pekerja Anda menggunakan OIDC IDP Anda sendiri. Kredensi pekerja individu dan data lainnya akan dirahasiakan. Ground Truth dan Amazon A2I hanya akan memiliki visibilitas ke informasi pekerja yang Anda berikan melalui klaim yang Anda kirim ke layanan ini. Untuk membuat tenaga kerja menggunakan IdP OIDC, iDP Anda harus mendukung *grup karena Ground* Truth dan Amazon A2I memetakan satu atau beberapa grup di IDP Anda ke tim kerja. Untuk mempelajari selengkapnya, lihat [Kirim Klaim yang Diperlukan dan Opsional ke Ground Truth dan Amazon A2I](sms-workforce-create-private-oidc.md#sms-workforce-create-private-oidc-configure-idp). Jika Anda adalah pengguna baru Ground Truth atau Amazon A2I, Anda dapat menguji UI pekerja dan alur kerja Anda dengan membuat tim kerja pribadi dan menambahkan diri Anda sebagai pekerja. Gunakan tim kerja ini saat Anda membuat pekerjaan pelabelan atau alur kerja tinjauan manusia. Pertama, buat tenaga kerja IDP OIDC pribadi menggunakan instruksi di. [Buat Tenaga Kerja Swasta (OIDC iDP)](sms-workforce-create-private-oidc.md) Selanjutnya, lihat [Mengelola Tenaga Kerja Swasta (OIDC iDP)](sms-workforce-manage-private-oidc.md) untuk mempelajari cara membuat tim kerja. **Topics** + [ # Buat Tenaga Kerja Swasta (OIDC iDP) ](sms-workforce-create-private-oidc.md) + [ # Mengelola Tenaga Kerja Swasta (OIDC iDP) ](sms-workforce-manage-private-oidc.md) # Buat Tenaga Kerja Swasta (OIDC iDP) Buat tenaga kerja pribadi menggunakan Penyedia Identitas OpenID Connect (OIDC) saat Anda ingin mengautentikasi dan mengelola pekerja menggunakan penyedia identitas Anda sendiri. Gunakan halaman ini untuk mempelajari cara mengonfigurasi IDP Anda agar berkomunikasi dengan Amazon SageMaker Ground Truth (Ground Truth) atau Amazon Augmented AI (Amazon A2I) dan mempelajari cara membuat tenaga kerja menggunakan IDP Anda sendiri. Untuk membuat tenaga kerja menggunakan OIDC iDP, iDP Anda harus mendukung *grup karena Ground* Truth dan Amazon A2I menggunakan satu atau beberapa grup yang Anda tentukan untuk membuat tim kerja. Anda menggunakan tim kerja untuk menentukan pekerja untuk pekerjaan pelabelan Anda dan tugas peninjauan manusia. Karena grup bukan [klaim standar](https://openid.net/specs/openid-connect-core-1_0.html#StandardClaims), IDP Anda mungkin memiliki konvensi penamaan yang berbeda untuk sekelompok pengguna (pekerja). Oleh karena itu, Anda harus mengidentifikasi satu atau beberapa grup pengguna yang menjadi milik pekerja menggunakan klaim khusus `sagemaker:groups` yang dikirim ke Ground Truth atau Amazon A2I dari iDP Anda. Untuk mempelajari selengkapnya, lihat [Kirim Klaim yang Diperlukan dan Opsional ke Ground Truth dan Amazon A2I](#sms-workforce-create-private-oidc-configure-idp). Anda membuat tenaga kerja OIDC iDP menggunakan operasi API. SageMaker [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html) Setelah Anda membuat tenaga kerja pribadi, tenaga kerja tersebut dan semua tim kerja serta pekerja yang terkait dengannya tersedia untuk digunakan untuk semua tugas pekerjaan pelabelan Ground Truth dan tugas alur kerja peninjauan manusia Amazon A2I. Untuk mempelajari selengkapnya, lihat [Buat Tenaga Kerja IDP OIDC](#sms-workforce-create-private-oidc-createworkforce). ## Kirim Klaim yang Diperlukan dan Opsional ke Ground Truth dan Amazon A2I Ketika Anda menggunakan IDP Anda sendiri, Ground Truth dan Amazon A2I menggunakan Anda`Issuer`,`ClientId`, dan `ClientSecret` untuk mengautentikasi pekerja dengan mendapatkan KODE otentikasi dari Anda. `AuthorizationEndpoint` Ground Truth dan Amazon A2I akan menggunakan KODE ini untuk mendapatkan klaim khusus dari IDP Anda atau. `TokenEndpoint` `UserInfoEndpoint` Anda dapat mengonfigurasi `TokenEndpoint` untuk mengembalikan token web JSON (JWT) atau `UserInfoEndpoint` mengembalikan objek JSON. Objek JWT atau JSON harus berisi klaim wajib dan opsional yang Anda tentukan. [Klaim](https://openid.net/specs/openid-connect-core-1_0.html#Terminology) adalah pasangan nilai kunci yang berisi informasi tentang pekerja atau metadata tentang layanan OIDC. Tabel berikut mencantumkan klaim yang harus disertakan, dan yang secara opsional dapat dimasukkan dalam objek JWT atau JSON yang dikembalikan idP Anda. **catatan** Beberapa parameter dalam tabel berikut dapat ditentukan menggunakan a `:` atau a`-`. Misalnya, Anda dapat menentukan grup yang digunakan pekerja `sagemaker:groups` atau `sagemaker-groups` dalam klaim Anda. | Nama | Diperlukan | Format dan Nilai yang Diterima | Deskripsi | Contoh | | --- | --- | --- | --- | --- | | `sagemaker:groups` atau `sagemaker-groups` | Ya | **Tipe data**: Jika seorang pekerja termasuk dalam satu grup, identifikasi grup menggunakan string. Jika seorang pekerja termasuk dalam beberapa grup, gunakan daftar hingga 10 string. **Karakter yang diijinkan**: Regex: [\$1 p \$1L\$1\$1 p \$1M\$1\$1 p \$1S\$1\$1 p \$1N\$1\$1 p \$1P\$1] \$1 **Kuota**: 10 kelompok per pekerja 63 karakter per nama grup | Menugaskan seorang pekerja ke satu atau lebih kelompok. Kelompok digunakan untuk memetakan pekerja ke dalam tim kerja. | Contoh pekerja yang termasuk dalam satu kelompok: `"work_team1"` Contoh pekerja yang termasuk dalam lebih dari satu kelompok: `["work_team1", "work_team2"]` | | `sagemaker:sub` atau `sagemaker-sub` | Ya | **Tipe data**: String | Ini wajib untuk melacak identitas pekerja di dalam platform Ground Truth untuk audit dan untuk mengidentifikasi tugas yang dikerjakan oleh pekerja tersebut. Untuk ADFS: Pelanggan harus menggunakan Primary Security Identifier (SID). | `"111011101-123456789-3687056437-1111"` | | `sagemaker:client_id` atau `sagemaker-client_id` | Ya | **Tipe data**: String **Karakter yang diijinkan**: Regex: [\$1 w\$1-] \$1 **Kutipan**: 128 karakter | ID klien. Semua token harus dikeluarkan untuk ID klien ini. | `"00b600bb-1f00-05d0-bd00-00be00fbd0e0"` | | `sagemaker:name` atau `sagemaker-name` | Ya | **Tipe data**: String | Nama pekerja yang akan ditampilkan di portal pekerja. | `"Jane Doe"` | | `email` | Tidak | **Tipe data**: String | Email pekerja. Ground Truth menggunakan email ini untuk memberi tahu pekerja bahwa mereka telah diundang untuk mengerjakan tugas pelabelan. Ground Truth juga akan menggunakan email ini untuk memberi tahu pekerja Anda saat tugas pelabelan tersedia jika Anda menyiapkan topik Amazon SNS untuk tim kerja tempat pekerja ini aktif. | `"example-email@domain.com"` | | `email_verified` | Tidak | **Tipe data**: Bool **Nilai yang Diterima:** `True`, `False` | Menunjukkan apakah email pengguna telah diverifikasi atau tidak. | `True` | Berikut contoh sintaks objek JSON Anda `UserInfoEndpoint` dapat kembali. ``` { "sub":"122", "exp":"10000", "sagemaker-groups":["group1","group2"] "sagemaker-name":"name", "sagemaker-sub":"122", "sagemaker-client_id":"123456" } ``` Ground Truth atau Amazon A2I membandingkan grup yang tercantum dalam `sagemaker:groups` atau `sagemaker-groups` untuk memverifikasi bahwa pekerja Anda termasuk dalam tim kerja yang ditentukan dalam pekerjaan pelabelan atau tugas peninjauan manusia. Setelah tim kerja diverifikasi, tugas pelabelan atau peninjauan manusia dikirim ke pekerja itu. ## Buat Tenaga Kerja IDP OIDC Anda dapat membuat tenaga kerja menggunakan operasi SageMaker API `CreateWorkforce` dan bahasa SDKs khusus terkait. Tentukan `WorkforceName` dan informasi tentang IDP OIDC Anda di parameter. `OidcConfig` Sebaiknya Anda mengonfigurasi OIDC Anda dengan URI pengalihan place-holder, lalu memperbarui URI dengan URL portal pekerja setelah Anda membuat tenaga kerja. Untuk mempelajari selengkapnya, lihat [Konfigurasikan IDP OIDC Anda](#sms-workforce-create-private-oidc-configure-url). Berikut ini menunjukkan contoh permintaan. Lihat [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html)untuk mempelajari lebih lanjut tentang setiap parameter dalam permintaan ini. ``` CreateWorkforceRequest: { #required fields WorkforceName: "example-oidc-workforce", OidcConfig: { ClientId: "clientId", ClientSecret: "secret", Issuer: "https://example-oidc-idp.com/adfs", AuthorizationEndpoint: "https://example-oidc-idp.com/adfs/oauth2/authorize", TokenEndpoint: "https://example-oidc-idp.com/adfs/oauth2/token", UserInfoEndpoint: "https://example-oidc-idp.com/adfs/oauth2/userInfo", LogoutEndpoint: "https://example-oidc-idp.com/adfs/oauth2/log-out", JwksUri: "https://example-oidc-idp.com/adfs/discovery/keys" }, SourceIpConfig: { Cidrs: ["string", "string"] } } ``` ### Konfigurasikan IDP OIDC Anda Cara Anda mengonfigurasi IDP OIDC tergantung pada IDP yang Anda gunakan, dan persyaratan bisnis Anda. Saat mengonfigurasi IDP, Anda harus menentukan URI callback atau redirect. Setelah Ground Truth atau Amazon A2I mengautentikasi pekerja, URI ini akan mengarahkan pekerja ke portal pekerja tempat pekerja dapat mengakses tugas pelabelan atau peninjauan manusia. Untuk membuat URL portal pekerja, Anda perlu membuat tenaga kerja dengan detail IDP OIDC Anda menggunakan operasi API. [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html) Secara khusus, Anda harus mengonfigurasi IDP OIDC Anda dengan klaim pembuat sagemaker kustom yang diperlukan (lihat bagian selanjutnya untuk lebih jelasnya). Oleh karena itu, Anda disarankan untuk mengonfigurasi OIDC Anda dengan URI pengalihan place-holder, dan kemudian memperbarui URI setelah Anda membuat tenaga kerja. Lihat [Buat Tenaga Kerja IDP OIDC](#sms-workforce-create-private-oidc-createworkforce) untuk mempelajari cara membuat tenaga kerja menggunakan API ini. Anda dapat melihat URL portal pekerja Anda di konsol SageMaker Ground Truth, atau menggunakan operasi SageMaker API,`DescribeWorkforce`. URL portal pekerja ada di [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_Workforce.html#sagemaker-Type-Workforce-SubDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_Workforce.html#sagemaker-Type-Workforce-SubDomain)parameter dalam respons. **penting** Pastikan Anda menambahkan subdomain tenaga kerja ke daftar izin OIDC iDP Anda. Ketika Anda menambahkan subdomain ke daftar izinkan Anda, itu harus diakhiri dengan`/oauth2/idpresponse`. **Untuk melihat URL portal pekerja Anda setelah membuat tenaga kerja pribadi (Konsol):** 1. Buka konsol SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Di panel navigasi, pilih **Pelabelan tenaga kerja**. 1. Pilih tab **Pribadi**. 1. Dalam **ringkasan tenaga kerja pribadi**, Anda akan melihat URL **masuk portal Pelabelan**. Ini adalah URL portal pekerja Anda. **Untuk melihat URL portal pekerja Anda setelah membuat tenaga kerja pribadi (API):** Saat Anda membuat tenaga kerja pribadi menggunakan`[CreateWorkforce](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html)`, Anda menentukan. `WorkforceName` Gunakan nama ini untuk menelepon [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html). Tabel berikut mencakup contoh permintaan menggunakan AWS CLI dan AWS SDK for Python (Boto3). ------ #### [ SDK for Python (Boto3) ] ``` response = client.describe_workforce(WorkforceName='string') print(f'The workforce subdomain is: {response['SubDomain']}') ``` ------ #### [ AWS CLI ] ``` $ C:\> describe-workforce --workforce-name 'string' ``` ------ ## Validasi Respons Otentikasi Tenaga Kerja OIDC IDP Anda Setelah Anda membuat tenaga kerja OIDC IDP, Anda dapat menggunakan prosedur berikut untuk memvalidasi alur kerja otentikasi menggunakan cURL. Prosedur ini mengasumsikan Anda memiliki akses ke terminal, dan bahwa Anda telah menginstal cURL. **Untuk memvalidasi respons otorisasi IDP OIDC Anda:** 1. Dapatkan kode otorisasi menggunakan URI yang dikonfigurasi sebagai berikut: ``` {AUTHORIZE ENDPOINT}?client_id={CLIENT ID}&redirect_uri={REDIRECT URI}&scope={SCOPE}&response_type=code ``` 1. Ganti *`{AUTHORIZE ENDPOINT}`* dengan titik akhir otorisasi untuk IDP OIDC Anda. 1. Ganti `{CLIENT ID}` dengan ID Klien dari OAuth klien Anda. 1. Ganti *`{REDIRECT URI}`* dengan URL portal pekerja. Jika belum ada, Anda harus menambahkan `/oauth2/idpresponse` ke akhir URL. 1. Jika Anda memiliki cakupan khusus, gunakan untuk mengganti`{SCOPE}`. Jika Anda tidak memiliki ruang lingkup khusus, ganti `{SCOPE}` dengan`openid`. Berikut ini adalah contoh URI setelah modifikasi di atas dibuat: ``` https://example.com/authorize?client_id=f490a907-9bf1-4471-97aa-6bfd159f81ac&redirect_uri=https%3A%2F%2F%2Fexample.labeling.sagemaker.aws%2Foauth2%2Fidpresponse&response_type=code&scope=openid ``` 1. Salin dan tempel URI yang dimodifikasi dari langkah 1 ke browser Anda dan tekan Enter pada keyboard Anda. 1. Otentikasi menggunakan IDP Anda. 1. Salin parameter kueri kode otentikasi di URI. Parameter ini makhluk dengan`code=`. Berikut ini adalah contoh seperti apa responsnya. Dalam contoh ini, salin `code=MCNYDB...` dan semuanya sesudahnya. ``` https://example.labeling.sagemaker.aws/oauth2/idpresponse?code=MCNYDB.... ``` 1. Buka terminal dan masukkan perintah berikut setelah membuat modifikasi yang diperlukan tercantum di bawah ini: ``` curl --request POST \ --url '{TOKEN ENDPOINT}' \ --header 'content-type: application/x-www-form-urlencoded' \ --data grant_type=authorization_code \ --data 'client_id={CLIENT ID}' \ --data client_secret={CLIENT SECRET} \ --data code={CODE} \ --data 'redirect_uri={REDIRECT URI}' ``` 1. Ganti `{TOKEN ENDPOINT}` dengan titik akhir token untuk OIDC iDP Anda. 1. Ganti `{CLIENT ID}` dengan ID Klien dari OAuth klien Anda. 1. Ganti `{CLIENT SECRET}` dengan Rahasia Klien dari OAuth klien Anda. 1. Ganti `{CODE}` dengan parameter kueri kode otentikasi yang Anda salin di langkah 4. 1. Ganti *`{REDIRECT URI}`* dengan URL portal pekerja. Berikut ini adalah contoh permintaan cURL setelah melakukan modifikasi yang dijelaskan di atas: ``` curl --request POST \ --url 'https://example.com/token' \ --header 'content-type: application/x-www-form-urlencoded' \ --data grant_type=authorization_code \ --data 'client_id=f490a907-9bf1-4471-97aa-6bfd159f81ac' \ --data client_secret=client-secret \ --data code=MCNYDB... \ --data 'redirect_uri=https://example.labeling.sagemaker.aws/oauth2/idpresponse' ``` 1. Langkah ini tergantung pada jenis pengembalian IDP `access_token` Anda, token akses teks biasa atau token akses JWT. + Jika IDP Anda tidak mendukung token akses JWT, `access_token` mungkin teks biasa (misalnya, UUID). Respons yang Anda lihat mungkin terlihat mirip dengan yang berikut ini. Dalam hal ini, pindah ke langkah 7. ``` { "access_token":"179c144b-fccb-4d96-a28f-eea060f39c13", "token_type":"Bearer", "expires_in":3600, "refresh_token":"ef43e52e-9b4f-410c-8d4c-d5c5ee57631a", "scope":"openid" } ``` + Jika IDP Anda mendukung token akses JWT, langkah 5 harus menghasilkan token akses dalam format JWT. Misalnya, responsnya mungkin terlihat mirip dengan yang berikut: ``` { "access_token":"eyJh...JV_adQssw5c", "refresh_token":"i6mapTIAVSp2oJkgUnCACKKfZxt_H5MBLiqcybBBd04", "refresh_token_expires_in":6327, "scope":"openid", "id_token":"eyJ0eXAiOiJK9...-rDaQzUHl6cQQWNiDpWOl_lxXjQEvQ" } ``` Salin JWT dan decode itu. Anda dapat menggunakan skrip python atau situs web pihak ketiga untuk memecahkan kode itu. Misalnya, Anda dapat pergi ke situs web [https://jwt.io/](https://jwt.io/) dan menempelkan JWT ke kotak **Encoded** untuk memecahkan kode. Pastikan respons yang diterjemahkan berisi yang berikut: + Klaim SageMaker AI yang **Diperlukan** dalam tabel yang ditemukan di[Kirim Klaim yang Diperlukan dan Opsional ke Ground Truth dan Amazon A2I](#sms-workforce-create-private-oidc-configure-idp). Jika tidak, Anda harus mengkonfigurasi ulang OIDC IDP Anda untuk memuat klaim ini. + [Penerbit](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcConfig.html#sagemaker-Type-OidcConfig-Issuer) yang Anda tentukan saat menyiapkan tenaga kerja IDP. 1. Di terminal dan masukkan perintah berikut setelah membuat modifikasi yang diperlukan tercantum di bawah ini: ``` curl -X POST -H 'Authorization: Bearer {ACCESS TOKEN}' -d '' -k -v {USERINFO ENDPOINT} ``` 1. Ganti `{USERINFO ENDPOINT}` dengan endpoint info pengguna untuk IDP OIDC Anda. 1. Ganti `{ACCESS TOKEN}` dengan token akses dalam respons yang Anda terima di langkah 7. Ini adalah entri untuk `"access_token"` parameter. Berikut ini adalah contoh permintaan cURL setelah melakukan modifikasi yang dijelaskan di atas: ``` curl -X POST -H 'Authorization: Bearer eyJ0eX...' -d '' -k -v https://example.com/userinfo ``` 1. Respons terhadap langkah terakhir dalam prosedur di atas mungkin terlihat mirip dengan blok kode berikut. Jika yang `access_token` dikembalikan pada langkah 6 adalah teks biasa, Anda harus memverifikasi bahwa respons ini berisi informasi yang diperlukan. Dalam hal ini, respons harus berisi klaim SageMaker AI **yang Diperlukan** dalam tabel yang ditemukan di[Kirim Klaim yang Diperlukan dan Opsional ke Ground Truth dan Amazon A2I](#sms-workforce-create-private-oidc-configure-idp). Misalnya,`sagemaker-groups`,`sagamaker-name`. ``` { "sub":"122", "exp":"10000", "sagemaker-groups":["group1","group2"] "sagemaker-name":"name", "sagemaker-sub":"122", "sagemaker-client_id":"123456" } ``` ## Langkah Berikutnya Setelah membuat tenaga kerja pribadi menggunakan IDP dan memverifikasi respons autentikasi IDP, Anda dapat membuat tim kerja menggunakan grup iDP Anda. Untuk mempelajari selengkapnya, lihat [Mengelola Tenaga Kerja Swasta (OIDC iDP)](sms-workforce-manage-private-oidc.md). Anda dapat membatasi akses pekerja ke tugas ke alamat IP tertentu, dan memperbarui atau menghapus tenaga kerja Anda menggunakan API. SageMaker Untuk mempelajari informasi lebih lanjut, lihat [Manajemen tenaga kerja pribadi menggunakan Amazon API SageMaker](sms-workforce-management-private-api.md). # Mengelola Tenaga Kerja Swasta (OIDC iDP) Setelah Anda membuat tenaga kerja pribadi menggunakan OpenID Connect (OIDC) Identity Provider (IDP), Anda dapat mengelola pekerja Anda menggunakan IDP Anda. Misalnya, Anda dapat menambahkan, menghapus, dan mengelompokkan pekerja secara langsung melalui IDP Anda. Untuk menambahkan pekerja ke pekerjaan pelabelan Amazon SageMaker Ground Truth (Ground Truth) atau tugas peninjauan manusia Amazon Augmented AI (Amazon A2I), Anda membuat tim kerja menggunakan 1-10 grup IDP dan menetapkan tim kerja tersebut ke pekerjaan atau tugas tersebut. Anda menetapkan tim kerja ke pekerjaan atau tugas dengan menentukan tim kerja tersebut saat Anda membuat pekerjaan pelabelan (Ground Truth) atau alur kerja tinjauan manusia (Amazon A2I). Anda hanya dapat menetapkan satu tim untuk setiap pekerjaan pelabelan atau alur kerja tinjauan manusia. Anda dapat menggunakan tim yang sama untuk membuat beberapa pekerjaan pelabelan atau tugas peninjauan manusia. Anda juga dapat membuat beberapa tim kerja untuk mengerjakan pekerjaan pelabelan yang berbeda atau tugas peninjauan manusia. ## Prasyarat Untuk membuat dan mengelola tim kerja pribadi menggunakan grup IDP OIDC Anda, pertama-tama Anda harus membuat tenaga kerja menggunakan operasi API. SageMaker [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html) Untuk mempelajari selengkapnya, lihat [Buat Tenaga Kerja Swasta (OIDC iDP)](sms-workforce-create-private-oidc.md). ## Tambahkan tim kerja **Anda dapat menggunakan konsol SageMaker AI untuk membuat tim kerja pribadi menggunakan tenaga kerja OIDC iDP Anda di halaman tenaga kerja **Pelabelan** di bawah Ground Truth.** Jika Anda membuat pekerjaan pelabelan Ground Truth, Anda juga dapat membuat tim kerja pribadi sambil membuat pekerjaan pelabelan. **catatan** Anda membuat dan mengelola tim kerja untuk Amazon A2I di area Ground Truth di konsol SageMaker AI. Anda juga dapat menggunakan SageMaker API dan bahasa khusus terkait SDKs untuk membuat tim kerja pribadi. Gunakan prosedur berikut untuk mempelajari cara membuat tim kerja pribadi menggunakan konsol SageMaker AI dan API. **Untuk membuat tim kerja pribadi di halaman Tenaga kerja Pelabelan (konsol)** 1. Pergi ke area Ground Truth dari konsol SageMaker AI: [https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth). 1. Pilih **tenaga kerja Pelabelan**. 1. Pilih **Pribadi**. 1. Di bagian **Tim pribadi**, pilih **Buat tim pribadi**. 1. Di bagian **Detail tim**, masukkan **nama Tim**. 1. Di bagian **Tambahkan pekerja**, masukkan nama grup pengguna tunggal. Semua pekerja yang terkait dengan grup ini di IDP Anda ditambahkan ke tim kerja ini. 1. Untuk menambahkan lebih dari satu grup pengguna, pilih **Tambahkan grup pengguna baru** dan masukkan nama grup pengguna yang ingin ditambahkan ke tim kerja ini. Masukkan satu grup pengguna per baris. 1. (Opsional) Untuk pekerjaan pelabelan Ground Truth, jika Anda memberikan email untuk pekerja di JWT Anda, Ground Truth memberi tahu pekerja saat tugas pelabelan baru tersedia jika Anda memilih topik SNS. 1. Pilih **Buat tim pribadi**. **Untuk membuat tim kerja pribadi sambil membuat pekerjaan pelabelan Ground Truth (konsol)** 1. Pergi ke area Ground Truth dari konsol SageMaker AI: [https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth). 1. Pilih **Pekerjaan pelabelan**. 1. Gunakan instruksi [Membuat Job Pelabelan (Konsol)](sms-create-labeling-job-console.md) untuk membuat pekerjaan pelabelan. Berhenti ketika Anda sampai ke bagian **Pekerja** di halaman kedua. 1. Pilih **Private** untuk tipe pekerja Anda. 1. Masukkan **nama Tim**. 1. Di bagian **Tambah pekerja**, masukkan nama grup pengguna tunggal di bawah **Grup pengguna**. Semua pekerja yang terkait dengan grup ini di IDP Anda ditambahkan ke tim kerja ini. **penting** Nama grup yang Anda tentukan untuk **grup Pengguna** harus cocok dengan nama grup yang ditentukan dalam IDP OIDC Anda. 1. Untuk menambahkan lebih dari satu grup pengguna, pilih **Tambahkan grup pengguna baru** dan masukkan nama grup pengguna yang ingin ditambahkan ke tim kerja ini. Masukkan satu grup pengguna per baris. 1. Selesaikan semua langkah yang tersisa untuk membuat pekerjaan pelabelan Anda. Tim pribadi yang Anda buat digunakan untuk pekerjaan pelabelan ini, dan tercantum di bagian **Pelabelan tenaga kerja** di konsol AI. SageMaker **Untuk membuat tim kerja pribadi menggunakan SageMaker API** Anda dapat membuat tim kerja pribadi menggunakan operasi SageMaker API`[CreateWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkteam.html)`. Saat Anda menggunakan operasi ini, daftar semua grup pengguna yang ingin Anda sertakan dalam tim kerja dalam `OidcMemberDefinition` parameter`Groups`. **penting** Nama grup yang Anda tentukan `Groups` harus cocok dengan nama grup yang ditentukan dalam IDP OIDC Anda. Misalnya, jika nama grup pengguna Anda`group1`,`group2`, dan `group3` di IDP OIDC Anda, konfigurasikan sebagai berikut: `OidcMemberDefinition` ``` "OidcMemberDefinition": { "Groups": ["group1", "group2", "group3"] } ``` Selain itu, Anda harus memberi nama tim kerja menggunakan `WorkteamName` parameter. ## Menambah atau menghapus grup iDP dari tim kerja Setelah membuat tim kerja, Anda dapat menggunakan SageMaker API untuk mengelola tim kerja tersebut. Gunakan [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkteam.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkteam.html)operasi untuk memperbarui grup pengguna IDP yang disertakan dalam tim kerja tersebut. + Gunakan `WorkteamName` parameter untuk mengidentifikasi tim kerja yang ingin Anda perbarui. + Saat Anda menggunakan operasi ini, daftar semua grup pengguna yang ingin Anda sertakan dalam tim kerja dalam [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcMemberDefinition.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcMemberDefinition.html)parameter`Groups`. Jika grup pengguna dikaitkan dengan tim kerja dan Anda *tidak menyertakannya* dalam daftar ini, grup pengguna tersebut tidak lagi terkait dengan tim kerja ini. ## Hapus tim kerja Anda dapat menghapus tim kerja menggunakan konsol SageMaker AI dan SageMaker API. **Untuk menghapus tim kerja pribadi di konsol SageMaker AI** 1. Pergi ke area Ground Truth dari konsol SageMaker AI: [https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth). 1. Pilih **tenaga kerja Pelabelan**. 1. Pilih **Pribadi**. 1. Di bagian **Tim pribadi**, pilih tim kerja yang ingin Anda hapus. 1. Pilih **Hapus**. **Untuk menghapus tim kerja pribadi (API)** Anda dapat menghapus tim kerja pribadi menggunakan operasi SageMaker API`[DeleteWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkteam.html)`. ## Kelola Pekerja Perorangan Saat Anda membuat tenaga kerja menggunakan OIDC IDP Anda sendiri, Anda tidak dapat menggunakan Ground Truth atau Amazon A2I untuk mengelola pekerja individu. + Untuk menambahkan pekerja ke tim kerja, tambahkan pekerja tersebut ke grup yang terkait dengan tim kerja tersebut. + Untuk menghapus pekerja dari tim kerja, hapus pekerja tersebut dari semua grup pengguna yang terkait dengan tim kerja tersebut. ## Perbarui, Hapus, dan Jelaskan Tenaga Kerja Anda Anda dapat memperbarui, menghapus, dan mendeskripsikan tenaga kerja OIDC IDP Anda menggunakan API. SageMaker Berikut ini adalah daftar operasi API yang dapat Anda gunakan untuk mengelola tenaga kerja Anda. Untuk detail tambahan, termasuk cara menemukan nama tenaga kerja, lihat[Manajemen tenaga kerja pribadi menggunakan Amazon API SageMaker](sms-workforce-management-private-api.md). + [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html)— Anda mungkin ingin memperbarui tenaga kerja yang dibuat menggunakan OIDC IDP Anda sendiri untuk menentukan titik akhir otorisasi, titik akhir token, atau penerbit yang berbeda. Anda dapat memperbarui parameter apa pun yang ditemukan dalam `[OidcConfig](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcConfig.html)` menggunakan operasi ini. Anda hanya dapat memperbarui konfigurasi IDP OIDC jika tidak ada tim kerja yang terkait dengan tenaga kerja Anda. Untuk mempelajari cara menghapus tim kerja, lihat[Hapus tim kerja](#sms-workforce-manage-private-oidc-workteam-delete). + [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html)— Gunakan operasi ini untuk menghapus tenaga kerja pribadi Anda. Jika Anda memiliki tim kerja yang terkait dengan tenaga kerja Anda, Anda harus menghapus tim kerja tersebut sebelum menghapus tenaga kerja Anda. Untuk informasi selengkapnya, lihat [Hapus tim kerja](#sms-workforce-manage-private-oidc-workteam-delete). + [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html)— Gunakan operasi ini untuk mencantumkan informasi tenaga kerja pribadi, termasuk nama tenaga kerja, Nama Sumber Daya Amazon (ARN), dan, jika berlaku, rentang alamat IP yang diizinkan (). CIDRs # Manajemen tenaga kerja pribadi menggunakan Amazon API SageMaker Anda dapat menggunakan operasi Amazon SageMaker API untuk mengelola, memperbarui, dan menghapus tenaga kerja pribadi Anda. Untuk setiap operasi API yang tercantum pada topik berikut, Anda dapat menemukan daftar bahasa khusus yang didukung SDKs dan dokumentasinya di bagian **Lihat Juga** pada dokumentasi API. **Topics** + [ # Temukan nama tenaga kerja Anda ](sms-workforce-management-private-api-name.md) + [ # Batasi akses pekerja ke tugas ke alamat IP yang diizinkan ](sms-workforce-management-private-api-cidr.md) + [ # Aktifkan tenaga kerja dual-stack ](sms-workforce-management-private-api-dualstack.md) + [ # Perbarui konfigurasi tenaga kerja Penyedia Identitas OIDC ](sms-workforce-management-private-api-update.md) + [ # Hapus tenaga kerja pribadi ](sms-workforce-management-private-api-delete.md) # Temukan nama tenaga kerja Anda Beberapa operasi API terkait tenaga kerja SageMaker AI memerlukan nama tenaga kerja Anda sebagai input. Anda dapat melihat nama tenaga kerja pribadi dan vendor Amazon Cognito atau OIDC iDP Anda di Wilayah menggunakan []()operasi API di AWS Wilayah tersebut. AWS Jika Anda membuat tenaga kerja menggunakan OIDC IDP Anda sendiri, Anda dapat menemukan nama tenaga kerja Anda di area Ground Truth di konsol AI. SageMaker **Untuk menemukan nama tenaga kerja Anda di konsol SageMaker AI** 1. Pergi ke area Ground Truth dari konsol SageMaker AI: [https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth). 1. Pilih **tenaga kerja Pelabelan**. 1. Pilih **Pribadi**. 1. Di bagian **ringkasan tenaga kerja pribadi**, temukan ARN tenaga kerja Anda. Nama tenaga kerja Anda terletak di akhir ARN ini. Misalnya, jika ARN adalah`arn:aws:sagemaker:us-east-2:111122223333:workforce/example-workforce`, nama tenaga kerja adalah. `example-workforce` # Batasi akses pekerja ke tugas ke alamat IP yang diizinkan Secara default, tenaga kerja tidak terbatas pada alamat IP tertentu. Anda dapat menggunakan [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html)operasi untuk mengharuskan pekerja menggunakan rentang alamat IP tertentu ([CIDRs](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html)) untuk mengakses tugas. Jika Anda menentukan satu atau lebih CIDRs, pekerja yang mencoba mengakses tugas menggunakan alamat IP apa pun di luar rentang yang ditentukan ditolak dan akan mendapatkan pesan kesalahan HTTP 204 Tanpa Konten di portal pekerja. Anda dapat menentukan hingga 10 nilai CIDR menggunakan`UpdateWorkforce`. Setelah Anda membatasi tenaga kerja Anda untuk satu atau lebih CIDRs, output dari `UpdateWorkforce` daftar semua diperbolehkan CIDRs. Anda juga dapat menggunakan [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html)operasi untuk melihat semua yang diizinkan CIDRs untuk tenaga kerja. # Aktifkan tenaga kerja dual-stack Anda dapat mengaktifkan tenaga kerja dual-stack dengan menggunakan operasi [CreateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_CreateWorkforce.html)dan [UpdateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_UpdateWorkforce.html)API. Membuat tenaga kerja dual-stack, memperbarui tenaga kerja yang ada ke dual-stack, dan mengubah tenaga kerja dari dual-stack kembali menjadi tidak didukung di. IPv4 Konsol Manajemen AWS **penting** Tenaga kerja tanpa `IpAddressType` default yang ditentukan untuk. `IPv4` ## Buat tenaga kerja dual-stack Proses untuk membuat tenaga kerja dual-stack mirip dengan menciptakan tenaga kerja IPv4 -only, dengan pengecualian yang disebutkan di bawah ini. Untuk informasi selengkapnya, lihat [CreateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_CreateWorkforce.html). + Untuk melampirkan VPC ke tenaga kerja pribadi, pastikan VPC juga dual-stack, dengan IPv6 blok CIDR yang terkait dengan subnet VPC. + Untuk menggunakan `SourceIpConfig` parameter untuk membatasi lalu lintas ke rentang alamat IP tertentu, pastikan bahwa blok IPv6 CIDR juga termasuk dalam daftar. + Untuk menerapkan kebijakan dengan `SourceIp` kondisi pada bucket S3 yang diakses oleh tugas Anda, pastikan kebijakan tersebut diperbarui agar kompatibel dengan tumpukan ganda. + Endpoint otentikasi penyedia identitas Anda mendukung dual-stack. Untuk informasi selengkapnya, lihat [Alur otentikasi](https://docs.aws.amazon.com//elasticloadbalancing/latest/application/listener-authenticate-users.html#authentication-flow). **Contoh panggilan `CreateWorkforce` SDK menggunakan boto3** Untuk informasi selengkapnya, lihat [create\$1workforce](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/sagemaker/client/create_workforce.html#SageMaker.Client.create_workforce). ``` import boto3 client = boto3.resource('sagemaker') # IpAddressType = 'dualstack'|'ipv4' client.create_workforce( WorkforceName='string', IpAddressType='dualstack', WorkforceConfig={ 'CognitoConfig': { 'UserPool': 'string', 'Client': 'string' } } ) ``` ## Memperbarui tenaga kerja dual-stack Saat memperbarui tenaga kerja yang ada menjadi dual-stack, perhatikan hal berikut. Untuk informasi selengkapnya, lihat [UpdateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_UpdateWorkforce.html)dan [IPv6 dukungan untuk VPC Anda](https://docs.aws.amazon.com//vpc/latest/userguide/vpc-migrate-ipv6.html). + Jika VPC dilampirkan ke tenaga kerja, Anda harus memperbarui VPC menjadi dual-stack. Juga pastikan bahwa setiap grup keamanan untuk VPC memungkinkan IPv6 lalu lintas. + Jika Anda menggunakan `SourceIpConfig` parameter, perbarui untuk menyertakan blok IPv6 CIDR. + Untuk menerapkan kebijakan dengan `SourceIp` kondisi pada bucket S3 yang diakses oleh tugas Anda, pastikan kebijakan tersebut diperbarui agar kompatibel dengan tumpukan ganda. + Endpoint otentikasi penyedia identitas Anda mendukung dual-stack. Untuk informasi selengkapnya, lihat [Alur otentikasi](https://docs.aws.amazon.com//elasticloadbalancing/latest/application/listener-authenticate-users.html#authentication-flow). **Contoh panggilan `UpdateWorkforce` SDK menggunakan boto3** Untuk informasi selengkapnya, lihat [update\$1workforce](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/sagemaker/client/update_workforce.html#SageMaker.Client.update_workforce). ``` import boto3 client = boto3.resource('sagemaker') # IpAddressType = 'dualstack'|'ipv4' client.update_workforce( WorkforceName='string', IpAddressType='dualstack' ) ``` # Perbarui konfigurasi tenaga kerja Penyedia Identitas OIDC Anda mungkin ingin memperbarui tenaga kerja yang dibuat menggunakan OIDC IDP Anda sendiri untuk menentukan titik akhir otorisasi, titik akhir token, atau penerbit yang berbeda. Anda dapat memperbarui parameter apa pun yang ditemukan dalam `[OidcConfig](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcConfig.html)` menggunakan [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html)operasi. **penting** Anda hanya dapat memperbarui konfigurasi IDP OIDC jika tidak ada tim kerja yang terkait dengan tenaga kerja Anda. Anda dapat menghapus tim kerja pribadi menggunakan `[DeleteWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkteam.html)` operasi. # Hapus tenaga kerja pribadi Anda hanya dapat memiliki satu tenaga kerja pribadi di setiap AWS Wilayah. Anda mungkin ingin menghapus tenaga kerja pribadi Anda di suatu AWS Wilayah ketika: + Anda ingin membuat tenaga kerja menggunakan kumpulan pengguna Amazon Cognito baru. + Anda telah membuat tenaga kerja pribadi menggunakan Amazon Cognito dan Anda ingin membuat tenaga kerja menggunakan OpenID Connect (OIDC) Identity Provider (IDP) Anda sendiri. Untuk menghapus tenaga kerja pribadi, gunakan operasi [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html)API. Jika Anda memiliki tim kerja yang terkait dengan tenaga kerja Anda, Anda harus menghapus tim kerja tersebut sebelum menghapus tenaga kerja Anda. Anda dapat menghapus tim kerja pribadi menggunakan `[DeleteWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkteam.html)` operasi. # Lacak Metrik Kinerja Pekerja Amazon SageMaker Ground Truth mencatat peristiwa pekerja ke Amazon CloudWatch, seperti saat pekerja memulai atau mengirimkan tugas. Gunakan CloudWatch metrik Amazon untuk mengukur dan melacak throughput di seluruh tim atau untuk pekerja individu. **penting** Pelacakan peristiwa pekerja tidak tersedia untuk alur kerja tinjauan manusia Amazon Augmented AI. ## Aktifkan Pelacakan Selama proses penyiapan untuk tim kerja baru, izin untuk CloudWatch pencatatan peristiwa pekerja Amazon dibuat. Karena fitur ini ditambahkan pada Agustus 2019, tim kerja yang dibuat sebelumnya mungkin tidak memiliki izin yang benar. Jika semua tim kerja Anda dibuat sebelum Agustus 2019, buatlah tim kerja baru. Itu tidak memerlukan anggota apa pun dan dapat dihapus setelah pembuatan, tetapi dengan membuatnya, Anda menetapkan izin dan menerapkannya ke semua tim kerja Anda, terlepas dari kapan mereka dibuat. ## Lacak Metrik Menggunakan Log Setelah pelacakan diaktifkan, aktivitas pekerja Anda dicatat. Buka CloudWatch konsol Amazon dan pilih **Log** di panel navigasi. Anda akan melihat grup log bernama**/aws/sagemaker/groundtruth/WorkerActivity**. Setiap tugas yang diselesaikan diwakili oleh entri log, yang berisi informasi tentang pekerja, tim mereka, pekerjaan, kapan tugas diterima, dan kapan diserahkan. **Example Entri log** ``` { "worker_id": "cd449a289e129409", "cognito_user_pool_id": "us-east-2_IpicJXXXX", "cognito_sub_id": "d6947aeb-0650-447a-ab5d-894db61017fd", "task_accepted_time": "Wed Aug 14 16:00:59 UTC 2019", "task_submitted_time": "Wed Aug 14 16:01:04 UTC 2019", "task_returned_time": "", "task_declined_time": "", "workteam_arn": "arn:aws:sagemaker:us-east-2:############:workteam/private-crowd/Sample-labeling-team", "labeling_job_arn": "arn:aws:sagemaker:us-east-2:############:labeling-job/metrics-demo", "work_requester_account_id": "############", "job_reference_code": "############", "job_type": "Private", "event_type": "TasksSubmitted", "event_timestamp": "1565798464" } ``` Titik data yang berguna dalam setiap acara adalah`cognito_sub_id`. Anda dapat mencocokkannya dengan pekerja individu. 1. Buka konsol Amazon SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Di bawah bagian **Ground Truth**, pilih **Workforce**. 1. Pilih **Privat**. 1. Pilih nama tim di bagian **Tim pribadi**. 1. Di bagian **Ringkasan tim**, pilih grup pengguna yang diidentifikasi di bawah grup pengguna **Amazon Cognito**. Itu akan membawa Anda ke grup di konsol Amazon Cognito. 1. Halaman **Grup** mencantumkan pengguna dalam grup. Pilih tautan pengguna mana pun di kolom **Nama pengguna** untuk melihat informasi selengkapnya tentang pengguna, termasuk **sub** ID unik. Untuk mendapatkan informasi tentang semua anggota tim, gunakan [ListUsers](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_ListUsers.html)tindakan ([contoh](https://docs.aws.amazon.com/cognito/latest/developerguide/how-to-manage-user-accounts.html#cognito-user-pools-searching-for-users-listusers-api-examples)) di Amazon Cognito API. ## Lacak Metrik Menggunakan Konsol CloudWatch Jika Anda tidak ingin menulis skrip Anda sendiri untuk memproses dan memvisualisasikan informasi log mentah, CloudWatch metrik Amazon memberikan wawasan tentang aktivitas pekerja untuk Anda. **Untuk melihat metrik** 1. Buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/). 1. Di panel navigasi, pilih **Metrik**. 1. Pilih ruang `AWS/SageMaker/Workteam` nama, lalu jelajahi [metrik yang tersedia](monitoring-cloudwatch.md). Misalnya, memilih metrik **Tim Kerja** dan **Tenaga Kerja** memungkinkan Anda menghitung waktu rata-rata per tugas yang dikirimkan untuk pekerjaan pelabelan tertentu. Untuk informasi selengkapnya, lihat [Menggunakan CloudWatch Metrik Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html). # Buat topik Amazon SNS Langkah-langkah untuk membuat topik Amazon SNS untuk pemberitahuan tim kerja mirip dengan langkah-langkah dalam [Memulai](https://docs.aws.amazon.com/sns/latest/dg/sns-getting-started.html) di Panduan *Pengembang Amazon SNS*, dengan satu tambahan signifikan—Anda harus menambahkan kebijakan akses agar SageMaker Amazon AI dapat mempublikasikan pesan ke topik atas nama Anda. Jika Anda membuat tim kerja menggunakan konsol, konsol menyediakan opsi untuk membuat topik baru untuk tim sehingga Anda tidak perlu melakukan langkah-langkah ini. **penting** Fitur Amazon SNS tidak didukung oleh Amazon A2I. Jika Anda berlangganan tim kerja Anda ke topik Amazon SNS, pekerja hanya akan menerima pemberitahuan tentang pekerjaan pelabelan Ground Truth. Pekerja tidak akan menerima pemberitahuan tentang tugas peninjauan manusia Amazon A2I baru. **Untuk menambahkan kebijakan saat Anda membuat topik** 1. [Buka konsol Amazon SNS di https://console.aws.amazon.com/sns/ v3/home.](https://console.aws.amazon.com/sns/v3/home) 1. Di **Buat topik**, masukkan nama topik Anda dan kemudian pilih **Langkah selanjutnya**. 1. Di **Kebijakan akses**, pilih **Lanjutan**. 1. Di **editor JSON**, temukan `Resource` properti, yang menampilkan ARN topik. 1. Salin nilai `Resource` ARN. 1. Sebelum kurung kurung kurung akhir (`]`), tambahkan kebijakan berikut. ``` , { "Sid": "AwsSagemaker_SnsAccessPolicy", "Effect": "Allow", "Principal": { "Service": "sagemaker.amazonaws.com" }, "Action": "sns:Publish", "Resource": "arn:partition:sns:region:111122223333:MyTopic", # ARN of the topic you copied in the previous step "Condition": { "ArnLike": { "aws:SourceArn": "arn:partition:sagemaker:region:111122223333:workteam/*" # Workteam ARN }, "StringEquals": { "aws:SourceAccount": "111122223333" # SNS topic account } } } ``` 1. Buat topik. Setelah Anda membuat topik, itu muncul di layar ringkasan **Topik** Anda. Untuk informasi selengkapnya tentang membuat topik, lihat [Membuat Topik](https://docs.aws.amazon.com/sns/latest/dg/sns-tutorial-create-topic.html) di Panduan *Pengembang Amazon SNS*. # Kelola langganan pekerja Jika Anda berlangganan tim kerja ke topik setelah Anda membuat tim kerja, anggota tim kerja individu yang ditambahkan ke tim saat tim kerja dibuat tidak secara otomatis berlangganan topik tersebut. *Untuk informasi tentang berlangganan alamat email pekerja ke topik, lihat [Berlangganan Titik Akhir ke Topik Amazon SNS di Panduan Pengembang Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-tutorial-create-subscribe-endpoint-to-topic.html).* Satu-satunya situasi di mana pekerja secara otomatis berlangganan topik Anda adalah ketika Anda membuat atau mengimpor grup pengguna Amazon Cognito pada saat Anda membuat ***tim*** kerja dan Anda menyiapkan langganan topik saat membuat tim kerja tersebut. Untuk informasi selengkapnya tentang membuat dan mengelola tim kerja Anda dengan Amazon Cognito, lihat. [Buat Tim Kerja (Konsol Amazon Cognito)](sms-workforce-management-private-cognito.md#create-work-teams-cog)