Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Usa la modalità Amazon VPC da un portale per worker privati
Per limitare l'accesso al portale di lavoro agli etichettatori che lavorano all'interno del tuo Amazon VPC, puoi aggiungere una configurazione VPC quando crei una forza lavoro privata Ground Truth. Puoi anche aggiungere una configurazione VPC a una forza lavoro privata esistente. Ground Truth crea automaticamente endpoint di interfaccia VPC nel tuo VPC e configura AWS PrivateLink tra l'endpoint VPC e i servizi Ground Truth. L'URL del portale dei worker associato alla forza lavoro è accessibile dal tuo VPC. Puoi accedere all'URL del portale di lavoro anche dalla rete Internet pubblica fino a quando non si imposta la restrizione sulla rete Internet pubblica. Quando elimini la forza lavoro o rimuovi la configurazione VPC dalla tua forza lavoro, Ground Truth elimina automaticamente gli endpoint VPC associati alla forza lavoro.
**Nota**
Per ciascuna forza lavoro può esserci un solo VPC supportato.
Le attività con [nuvole di punti](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-point-cloud.html) e [video](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-video.html) non supportano il caricamento tramite un VPC.
La guida mostra come completare le fasi necessarie per aggiungere ed eliminare una configurazione Amazon VPC alla forza lavoro e soddisfare i prerequisiti.
## Prerequisiti
Per eseguire un processo di etichettatura Ground Truth in Amazon VPC, esamina i seguenti prerequisiti.
+ Hai un Amazon VPC configurato che puoi usare. Se non hai configurato un VPC, segui queste istruzioni per [creare un VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#interface-endpoint-shared-subnets).
+ A seconda di come viene scritto un [Modello di attività del worker](https://docs.aws.amazon.com/sagemaker/latest/dg/a2i-instructions-overview.html), è possibile accedere ai dati di etichettatura archiviati in un bucket Amazon S3 direttamente da Amazon S3 durante le attività di etichettatura. In questi casi, la rete VPC deve essere configurata per consentire il traffico dal dispositivo utilizzato dall'etichettatore umano al bucket S3 contenente i dati di etichettatura.
+ Segui [Visualizzazione e aggiornamento degli attributi DNS per il VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating) per abilitare i nomi host DNS e la risoluzione DNS per il VPC.
**Nota**
Il VPC per la forza lavoro può essere configurato in due modi. Puoi farlo tramite la [console](https://console.aws.amazon.com/sagemaker) o l' AWS SageMaker AI [CLI](https://aws.amazon.com/cli/).
# Utilizzo della console SageMaker AI per gestire una configurazione VPC
Puoi utilizzare la [console SageMaker AI](https://console.aws.amazon.com/sagemaker) per aggiungere o rimuovere una configurazione VPC. Puoi anche eliminare una forza lavoro esistente.
## Aggiungere una configurazione VPC alla tua forza lavoro
### Creazione di una forza lavoro privata
+ [Crea una forza lavoro privata tramite la Amazon Cognito](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-private-use-cognito.html)
+ [Crea una forza lavoro privata utilizzando OpenID Connect (OIDC) Identity Provider (IdP).](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-private-use-oidc.html)
Dopo aver creato la tua forza lavoro privata, aggiungi una configurazione VPC.
1. Accedi ad [Amazon SageMaker Runtime](https://console.aws.amazon.com/sagemaker) nella tua console.
1. Seleziona **Etichettatura delle forze lavoro** nel pannello di sinistra.
1. Seleziona **Privato** per accedere alla tua forza lavoro privata. Dopo che lo **stato della forza lavoro** è **attivo**, seleziona **Aggiungi** accanto a **VPC.**
1. Quando ti viene richiesto di configurare il tuo VPC, fornisci quanto segue:
1. Il **VPC**
1. **Sottoreti**
1. Assicurati che il tuo VPC disponga di una sottorete esistente
1. **Gruppi di sicurezza**
1.
**Nota**
Non puoi selezionare più di 5 gruppi di sicurezza.
1. Dopo aver inserito queste informazioni, scegli **Conferma**.
1. Dopo aver scelto **Conferma**, verrai reindirizzato alla pagina **Privata** in **Etichettatura delle forze lavoro**. Dovresti vedere un banner verde in alto che riporta la dicitura **L’aggiornamento della forza lavoro privata con la configurazione VPC è stato inizializzato con successo**. Lo stato della forza lavoro è **In aggiornamento.** Accanto al pulsante **Elimina la forza lavoro** c'è il pulsante **Aggiorna**, che può essere utilizzato per recuperare lo **Stato della forza lavoro** più recente. Dopo che lo stato della forza lavoro è passato ad **Attivo**, viene aggiornato anche l'ID dell'endpoint VPC.
## Rimozione di una configurazione VPC dalla tua forza lavoro
Utilizza le seguenti informazioni per rimuovere una configurazione VPC dalla tua forza lavoro utilizzando la console.
1. Accedi ad [Amazon SageMaker Runtime](https://console.aws.amazon.com/sagemaker) nella tua console.
1. Seleziona **Etichettatura delle forze lavoro** nel pannello di sinistra.
1. Trova e seleziona la tua forza lavoro.
1. In **Riepilogo della forza lavoro privata**, trova **VPC** e scegli **Rimuovi** accanto ad esso.
1. Selezionare **Rimuovi**.
## Eliminazione di una forza lavoro tramite la console
Se elimini una forza lavoro, non dovresti avere nessun team associato ad essa. Puoi eliminare una forza lavoro solo se lo stato della forza lavoro è **Attivo** o **Non riuscito**.
Utilizza le seguenti informazioni per eliminare una forza lavoro utilizzando la console.
1. Accedi ad [Amazon SageMaker Runtime](https://console.aws.amazon.com/sagemaker) nella tua console.
1. Seleziona **Etichettatura delle forze lavoro** nel pannello di sinistra.
1. Trova e seleziona la tua forza lavoro.
1. Scegli **Elimina la forza lavoro**.
1. Scegli **Elimina**.
# Utilizzo dell' AWS API SageMaker AI per gestire una configurazione VPC
Utilizza le seguenti sezioni per saperne di più sulla gestione di una VPCs configurazione, mantenendo al contempo il giusto livello di accesso al team di lavoro.
## Crea una forza lavoro con una configurazione VPC
Se l'account ha già una forza lavoro, devi prima eliminarlo. Puoi anche aggiornare la forza lavoro con la configurazione VPC.
```
aws sagemaker create-workforce --cognito-config '{"ClientId": "app-client-id","UserPool": "Pool_ID",}' --workforce-vpc-config \
" {\"VpcId\": \"vpc-id\", \"SecurityGroupIds\": [\"sg-0123456789abcdef0\"], \"Subnets\": [\"subnet-0123456789abcdef0\"]}" --workforce-name workforce-name
{
"WorkforceArn": "arn:aws:sagemaker:us-west-2:xxxxxxxxx:workforce/workforce-name"
}
```
Descrivi la forza lavoro e assicurati che lo stato sia `Initializing`.
```
aws sagemaker describe-workforce --workforce-name workforce-name
{
"Workforce": {
"WorkforceName": "workforce-name",
"WorkforceArn": "arn:aws:sagemaker:us-west-2:xxxxxxxxx:workforce/workforce-name",
"LastUpdatedDate": 1622151252.451,
"SourceIpConfig": {
"Cidrs": []
},
"SubDomain": "subdomain.us-west-2.sagamaker.aws.com",
"CognitoConfig": {
"UserPool": "Pool_ID",
"ClientId": "app-client-id"
},
"CreateDate": 1622151252.451,
"WorkforceVpcConfig": {
"VpcId": "vpc-id",
"SecurityGroupIds": [
"sg-0123456789abcdef0"
],
"Subnets": [
"subnet-0123456789abcdef0"
]
},
"Status": "Initializing"
}
}
```
Passa alla console di Amazon VPC. Seleziona **Endpoint** dal pannello di sinistra. Nel tuo account dovrebbero essere creati due endpoint VPC.
## Aggiungere una configurazione VPC alla tua forza lavoro
Aggiorna una forza lavoro privata non VPC con una configurazione VPC utilizzando il seguente comando.
```
aws sagemaker update-workforce --workforce-name workforce-name\
--workforce-vpc-config "{\"VpcId\": \"vpc-id\", \"SecurityGroupIds\": [\"sg-0123456789abcdef0\"], \"Subnets\": [\"subnet-0123456789abcdef0\"]}"
```
Descrivi la forza lavoro e assicurati che lo stato sia `Updating`.
```
aws sagemaker describe-workforce --workforce-name workforce-name
{
"Workforce": {
"WorkforceName": "workforce-name",
"WorkforceArn": "arn:aws:sagemaker:us-west-2:xxxxxxxxx:workforce/workforce-name",
"LastUpdatedDate": 1622151252.451,
"SourceIpConfig": {
"Cidrs": []
},
"SubDomain": "subdomain.us-west-2.sagamaker.aws.com",
"CognitoConfig": {
"UserPool": "Pool_ID",
"ClientId": "app-client-id"
},
"CreateDate": 1622151252.451,
"WorkforceVpcConfig": {
"VpcId": "vpc-id",
"SecurityGroupIds": [
"sg-0123456789abcdef0"
],
"Subnets": [
"subnet-0123456789abcdef0"
]
},
"Status": "Updating"
}
}
```
Passa alla console di Amazon VPC. Seleziona **Endpoint** dal pannello di sinistra. Nel tuo account dovrebbero essere creati due endpoint VPC.
## Rimozione di una configurazione VPC dalla tua forza lavoro
Aggiorna una forza lavoro privata VPC con una configurazione VPC vuota per rimuovere le risorse VPC.
```
aws sagemaker update-workforce --workforce-name workforce-name\
--workforce-vpc-config "{}"
```
Descrivi la forza lavoro e assicurati che lo stato sia `Updating`.
```
aws sagemaker describe-workforce --workforce-name workforce-name
{
"Workforce": {
"WorkforceName": "workforce-name",
"WorkforceArn": "arn:aws:sagemaker:us-west-2:xxxxxxxxx:workforce/workforce-name",
"LastUpdatedDate": 1622151252.451,
"SourceIpConfig": {
"Cidrs": []
},
"SubDomain": "subdomain.us-west-2.sagamaker.aws.com",
"CognitoConfig": {
"UserPool": "Pool_ID",
"ClientId": "app-client-id"
},
"CreateDate": 1622151252.451,
"Status": "Updating"
}
}
```
Passa alla console Amazon VPC. Seleziona **Endpoint** dal pannello di sinistra. I due endpoint VPC devono essere eliminati.
## Limita l'accesso pubblico al portale dei worker mantenendo l'accesso tramite un VPC
I worker in un portale di lavoro VPC o non VPC possono vedere le attività lavorative di etichettatura a loro assegnate. L'incarico deriva dall'assegnazione dei worker di un gruppo di lavoro tramite gruppi OIDC. È responsabilità del cliente limitare l'accesso al proprio portale pubblico per i worker impostando `sourceIpConfig` nella propria forza lavoro.
**Nota**
Puoi limitare l'accesso al portale dei lavoratori solo tramite l' SageMaker API. Questa operazione non può essere eseguita tramite la console.
Per limitare l'accesso pubblico al portale di lavoro, utilizza il seguente comando:
```
aws sagemaker update-workforce --region us-west-2 \
--workforce-name workforce-demo --source-ip-config '{"Cidrs":["10.0.0.0/16"]}'
```
Dopo aver impostato `sourceIpConfig` nella forza lavoro, i worker possono accedere al portale dei worker in VPC ma non tramite Internet pubblico.
**Nota**
Non è possibile impostare la restrizione `sourceIP` per il portale di lavoro in VPC.