기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 프라이빗 작업 인력 관리(OIDC IdP)
<a name="sms-workforce-manage-private-oidc"></a>

OIDC(OpenID Connect) 자격 증명 공급자(IdP)를 이용하여 프라이빗 작업 인력을 생성하고 나면 IdP를 이용해 작업자를 관리할 수 있습니다. 예를 들면 IdP를 통해 작업자를 직접 추가, 제거 및 그룹화할 수 있습니다.

Amazon SageMaker Ground Truth(Ground Truth) 레이블 지정 작업 또는 Amazon A2I(Amazon Augmented AI) 인간 검토 작업에 작업자를 추가하려면, IdP 그룹 1\$110개를 사용하여 작업팀을 생성하고 해당 작업 팀을 작업에 배정해야 합니다. 레이블 지정 작업(Ground Truth) 또는 인간 검토 워크플로(Amazon A2I)를 생성할 때 해당 작업팀을 지정하여 작업에 작업팀을 배정해야 합니다.

각 레이블 지정 작업 또는 인간 검토 워크플로에는 한 팀만 배정할 수 있습니다. 동일한 팀을 사용하여 여러 개의 레이블 지정 작업 또는 인간 검토 작업을 생성할 수 있습니다. 작업팀을 여러 개 생성하여 다양한 레이블 지정 작업 또는 인간 검토 작업을 수행할 수도 있습니다.

## 사전 조건
<a name="sms-workforce-manage-private-oidc-prerequisites"></a>

OIDC IdP 그룹을 이용하여 프라이빗 작업팀을 생성 및 관리하려면 먼저 SageMaker API 연산 [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkforce.html)을(를) 사용하여 작업 인력을 생성해야 합니다. 자세한 내용은 [프라이빗 작업 인력 생성(OIDC IdP)](sms-workforce-create-private-oidc.md) 섹션을 참조하세요.

## 작업팀 추가
<a name="sms-workforce-manage-private-oidc-workteams"></a>

SageMaker AI 콘솔을 사용하면 **Ground Truth** 하위의 **레이블링 작업 인력** 페이지대로 OIDC IdP 작업 인력을 이용하여 프라이빗 작업팀을 생성할 수 있습니다. Ground Truth 레이블 지정 작업을 생성하고자 할 경우, 레이블 지정 작업을 생성하는 동시에 프라이빗 작업팀을 생성할 수도 있습니다.

**참고**  
SageMaker AI 콘솔의 Ground Truth 영역에서 Amazon A2I용 작업팀을 생성하고 관리하세요.

SageMaker API 및 관련 언어별 SDK를 사용하여 프라이빗 작업팀을 생성할 수도 있습니다.

다음 절차에 따라 SageMaker AI 콘솔 및 API를 사용하여 프라이빗 작업팀을 생성하는 방법을 알아보세요.

**레이블 지정 작업 인력 페이지(콘솔)대로 프라이빗 작업팀을 생성하는 방법**

1. SageMaker AI 콘솔의 Ground Truth 영역, 즉 [https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth)로 이동하세요.

1. **레이블 지정 작업 인력**을 선택하세요.

1. **프라이빗**을 선택하세요.

1. **프라이빗 팀** 섹션에서 **프라이빗 팀 생성**을 선택하세요.

1. **팀 세부 정보** 섹션에서 **팀 이름**을 입력하세요.

1. **작업자 추가** 섹션에서 단일 사용자 그룹의 이름을 입력하세요. IdP의 이 그룹에 연결된 모든 작업자가 이 작업팀에 추가됩니다.

1. 사용자 그룹을 2개 이상 추가하려면 **새 사용자 그룹 추가**를 선택한 다음, 이 작업팀에 추가할 사용자 그룹의 이름을 입력하세요. 행 1개마다 사용자 그룹을 하나씩 입력하세요.

1. (선택 사항) Ground Truth 레이블 지정 작업에서 사용자가 JWT 내 작업자에게 이메일을 전송할 경우, 사용자가 SNS 주제를 선택하면 Ground Truth가 새 레이블 지정 작업이 가능한 시기를 작업자에게 알립니다.

1. **프라이빗 팀 생성**을 선택하세요.

**Ground Truth 레이블 지정 작업(콘솔)을 생성하는 동시에 프라이빗 작업팀을 생성하는 방법**

1. SageMaker AI 콘솔의 Ground Truth 영역, 즉 [https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth)로 이동하세요.

1. **레이블 지정 작업**을 선택하세요.

1. [레이블 지정 작업 생성(콘솔)](sms-create-labeling-job-console.md)의 지침에 따라 레이블 지정 작업을 생성하세요. 두 번째 페이지의 **작업자** 섹션이 나오면 중단하세요.

1. 작업자 유형으로 **프라이빗**을 선택하세요.

1. **팀 이름**을 입력하세요.

1. **작업자 추가** 섹션의 **사용자 그룹** 란에 단일 사용자 그룹의 이름을 입력하세요. IdP의 이 그룹에 연결된 모든 작업자가 이 작업팀에 추가됩니다.
**중요**  
**사용자 그룹**에 지정한 그룹 이름은 OIDC IdP에 지정된 그룹 이름과 일치해야 합니다.

1. 사용자 그룹을 2개 이상 추가하려면 **새 사용자 그룹 추가**를 선택한 다음, 이 작업팀에 추가할 사용자 그룹의 이름을 입력하세요. 행 1개마다 사용자 그룹을 하나씩 입력하세요.

1. 나머지 단계를 모두 완료하여 레이블 지정 작업을 생성하세요.

생성한 개인 팀은 이 레이블링 작업에 사용되고 SageMaker AI 콘솔의 **레이블링 작업 인력** 섹션에 명시됩니다.

**SageMaker API를 사용하여 프라이빗 작업팀을 생성하는 방법**  
SageMaker API 연산 `[CreateWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateWorkteam.html)`을(를) 사용하여 프라이빗 작업팀을 생성할 수 있습니다.

이 연산을 사용할 경우, 작업팀에 포함시킬 모든 사용자 그룹을 `OidcMemberDefinition` 파라미터 `Groups`에 기재하세요.

**중요**  
`Groups`에 지정한 그룹 이름은 OIDC IdP에 지정된 그룹 이름과 일치해야 합니다.

예를 들어 OIDC IdP 내 사용자 그룹 이름이 `group1`, `group2`, `group3`(이)라면, 다음과 같이 `OidcMemberDefinition`을(를) 구성하세요.

```
 "OidcMemberDefinition": { 
    "Groups": ["group1", "group2", "group3"]
  }
```

이외에도 `WorkteamName` 파라미터를 사용하여 작업팀에 이름을 지정해야 합니다.

## 작업팀에 대한 IdP 그룹 추가 또는 제거
<a name="sms-workforce-manage-private-oidc-workteam-update"></a>

작업팀을 생성한 후에는 SageMaker API를 사용하여 해당 작업팀을 관리할 수 있습니다. [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkteam.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkteam.html) 연산을 사용하여 해당 작업팀에 포함된 IdP 사용자 그룹을 업데이트하세요.
+ `WorkteamName` 파라미터를 사용하여 업데이트할 작업팀을 식별하세요.
+ 이 연산을 사용할 경우, 작업팀에 포함시킬 모든 사용자 그룹을 [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcMemberDefinition.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcMemberDefinition.html) 파라미터 `Groups`에 기재하세요. 사용자 그룹을 작업팀에 연결했으면서도 이 목록에 포함시키지 *않는* 경우, 해당 사용자 그룹은 더 이상 이 작업팀에 연결되지 않습니다.

## 작업팀 삭제
<a name="sms-workforce-manage-private-oidc-workteam-delete"></a>

SageMaker AI 콘솔 및 SageMaker API를 사용하여 작업팀을 삭제할 수 있습니다.

**SageMaker AI 콘솔에서 프라이빗 작업팀을 삭제하려면**

1. SageMaker AI 콘솔의 Ground Truth 영역, 즉 [https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth)로 이동하세요.

1. **레이블 지정 작업 인력**을 선택하세요.

1. **프라이빗**을 선택하세요.

1. **프라이빗 팀** 섹션에서 삭제할 작업팀을 선택하세요.

1. **삭제**를 선택합니다.

**프라이빗 작업팀(API)을 삭제하는 방법**  
SageMaker API 연산 `[DeleteWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkteam.html)`을(를) 사용하여 프라이빗 작업팀을 삭제할 수 있습니다.

## 개별 작업자 관리
<a name="sms-workforce-manage-private-oidc-worker-manage"></a>

자체 OIDC IdP를 이용하여 작업 인력을 생성할 경우, Ground Truth 또는 Amazon A2I를 사용하여 개별 작업자를 관리하는 것은 불가능합니다.
+ 작업팀에 작업자를 추가하려면 해당 작업팀에 연결된 그룹에 해당 작업자를 추가하세요.
+ 작업팀에서 작업자를 제거하려면 해당 작업팀에 연결된 모든 사용자 그룹에서 해당 작업자를 제거하세요.

## 작업 인력의 업데이트, 삭제, 설명
<a name="sms-workforce-manage-private-oidc-workforce"></a>

SageMaker API를 사용하여 OIDC IdP 작업 인력을 업데이트, 삭제 및 설명할 수 있습니다. 다음은 작업 인력 관리에 사용할 수 있는 API 연산의 목록입니다. 작업 인력 이름을 찾는 방법 등 기타 자세한 내용은 [Amazon SageMaker API를 사용하여 프라이빗 작업 인력 관리](sms-workforce-management-private-api.md)을(를) 참조하세요.
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html) - 자체 OIDC IdP를 이용하여 생성한 작업 인력을 업데이트하여 다른 권한 부여 엔드포인트, 토큰 엔드포인트 또는 발급자를 지정해야 할 수 있습니다. 이 연산을 사용하면 어떤 것이든 `[OidcConfig](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcConfig.html)`에서 찾아낸 파라미터를 업데이트할 수 있습니다.

  작업 인력과 연결된 작업팀이 없는 경우에만 OIDC IdP 구성을 업데이트할 수 있습니다. 작업팀을 삭제하는 방법은 [작업팀 삭제](#sms-workforce-manage-private-oidc-workteam-delete)을(를) 참조하세요.
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html) - 이 연산을 사용하면 프라이빗 작업 인력을 삭제할 수 있습니다. 작업 인력과 연결된 작업팀이 있다면 작업 인력을 삭제하기 전에 해당 작업팀을 삭제해야 합니다. 자세한 내용은 [작업팀 삭제](#sms-workforce-manage-private-oidc-workteam-delete) 섹션을 참조하세요.
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html) - 이 연산을 사용하면 작업 인력 이름, Amazon 리소스 이름(ARN), 허용 IP 주소 범위(CIDR)(해당하는 경우) 등의 프라이빗 작업 인력 정보를 명시할 수 있습니다.