翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# デュアルスタックワークフォースを有効にする
<a name="sms-workforce-management-private-api-dualstack"></a>

[CreateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_CreateWorkforce.html) および [UpdateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_UpdateWorkforce.html) API オペレーションを使用して、デュアルスタックワークフォースを有効にできます。デュアルスタックワークフォースの作成、既存のワークフォースのデュアルスタックへの更新、デュアルスタックから IPv4 へのワークフォースの変更は AWS マネジメントコンソールではサポートされていません。

**重要**  
`IpAddressType` が定義されていないワークフォースはデフォルトで `IPv4` になります。

## デュアルスタックワークフォースを作成する
<a name="sms-workforce-management-private-dualstack-create"></a>

デュアルスタックワークフォースを作成するプロセスは IPv4 専用ワークフォースを作成するプロセスと似ていますが、以下の例外があります。詳細については、「[CreateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_CreateWorkforce.html)」を参照してください。
+ VPC をプライベートワークフォースにアタッチするには、VPC もデュアルスタックで、IPv6 CIDR ブロックが VPC のサブネットに関連付けられていることを確認します。
+ `SourceIpConfig` パラメータを使用してトラフィックを特定の IP アドレス範囲に制限するには、IPv6 CIDR ブロックもリストに含まれていることを確認します。
+ タスクによってアクセスされる S3 バケットに `SourceIp` 条件があるポリシーを実装するには、それらのポリシーがデュアルスタック互換に更新されていることを確認します。
+ ID プロバイダの認証エンドポイントでデュアルスタックがサポートされている必要があります。詳細については、「[Authentication flow](https://docs.aws.amazon.com//elasticloadbalancing/latest/application/listener-authenticate-users.html#authentication-flow)」を参照してください。

**boto3 を使用した `CreateWorkforce` SDK コールの例**

詳細については、「[create\_workforce](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/sagemaker/client/create_workforce.html#SageMaker.Client.create_workforce)」を参照してください。

```
import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.create_workforce(
    WorkforceName='string',
    IpAddressType='dualstack',
    WorkforceConfig={
        'CognitoConfig': {
            'UserPool': 'string',
            'Client': 'string'
        }
    }
)
```

## デュアルスタックワークフォースを更新する
<a name="sms-workforce-management-private-dualstack-update"></a>

既存のワークフォースをデュアルスタックに更新する場合は、次の点に注意してください。詳細については、「[UpdateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_UpdateWorkforce.html)」と「[VPC の IPv6 サポート](https://docs.aws.amazon.com//vpc/latest/userguide/vpc-migrate-ipv6.html)」を参照してください。
+ VPC がワークフォースにアタッチされている場合は、VPC をデュアルスタックに更新する必要があります。また、VPC のセキュリティグループで IPv6 トラフィックが許可されていることを確認します。
+ `SourceIpConfig` パラメータを使用している場合は、IPv6 CIDR ブロックを含めるように更新します。
+ タスクによってアクセスされる S3 バケットに `SourceIp` 条件があるポリシーを実装するには、それらのポリシーがデュアルスタック互換に更新されていることを確認します。
+ ID プロバイダの認証エンドポイントでデュアルスタックがサポートされている必要があります。詳細については、「[Authentication flow](https://docs.aws.amazon.com//elasticloadbalancing/latest/application/listener-authenticate-users.html#authentication-flow)」を参照してください。

**boto3 を使用した `UpdateWorkforce` SDK コールの例**

詳細については、「[update\_workforce](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/sagemaker/client/update_workforce.html#SageMaker.Client.update_workforce)」を参照してください。

```
import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.update_workforce(
    WorkforceName='string',
    IpAddressType='dualstack'
)
```