기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon SageMaker API를 사용하여 프라이빗 작업 인력 관리
<a name="sms-workforce-management-private-api"></a>

Amazon SageMaker API 작업을 사용하여 프라이빗 작업 인력을 관리, 업데이트 및 삭제할 수 있습니다. 다음 주제에 나열된 각 API 작업에 대해 지원되는 언어별 SDK 목록과 해당 설명서는 API 설명서의 **참고 항목** 섹션에서 찾을 수 있습니다.

**Topics**
+ [작업 인력 이름 찾기](sms-workforce-management-private-api-name.md)
+ [작업에 대한 작업자 액세스를 허용 가능한 IP 주소로 제한하기](sms-workforce-management-private-api-cidr.md)
+ [듀얼 스택 작업 인력 활성화](sms-workforce-management-private-api-dualstack.md)
+ [OIDC ID 공급자 작업 인력 구성 업데이트](sms-workforce-management-private-api-update.md)
+ [프라이빗 작업 인력 삭제](sms-workforce-management-private-api-delete.md)

# 작업 인력 이름 찾기
<a name="sms-workforce-management-private-api-name"></a>

일부 SageMaker AI 작업 인력 관련 API 작업에는 작업 인력의 이름을 입력해야 합니다. 해당 AWS 리전의 []() API 작업을 사용하여 AWS 리전의 Amazon Cognito 또는 OIDC IdP 프라이빗 및 공급업체 작업 인력 이름을 볼 수 있습니다. 자체 OIDC IdP를 사용하여 작업 인력을 생성한 경우 SageMaker AI 콘솔의 Ground Truth 영역에서 작업 인력의 이름을 찾을 수 있습니다.

**SageMaker AI 콘솔에서 작업 인력의 이름을 찾으려면**

1. SageMaker AI 콘솔의 Ground Truth 영역, 즉 [https://console.aws.amazon.com/sagemaker/groundtruth](https://console.aws.amazon.com/sagemaker/groundtruth)로 이동하세요.

1. **레이블 지정 작업 인력**을 선택하세요.

1. **프라이빗**을 선택합니다.

1. **프라이빗 작업 인력 요약** 섹션에서 작업 인력 ARN을 찾습니다. 작업 인력의 이름은 이 ARN 끝에 있습니다. 예를 들어, ARN이 `arn:aws:sagemaker:us-east-2:111122223333:workforce/example-workforce`인 경우 작업 인력의 이름은 `example-workforce`입니다.

# 작업에 대한 작업자 액세스를 허용 가능한 IP 주소로 제한하기
<a name="sms-workforce-management-private-api-cidr"></a>

기본적으로 작업 인력은 특정 IP 주소로 제한되지 않습니다. [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html) 작업을 사용하여 워커가 특정 범위의 IP 주소([CIDR](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html))를 사용하여 작업에 액세스하도록 요구할 수 있습니다. 하나 이상의 CIDR을 지정하면, 지정된 범위 밖의 IP 주소를 사용하여 작업에 액세스하려는 워커는 거부되고 워커 포털에 HTTP 204 콘텐츠 없음 오류 메시지가 표시됩니다. `UpdateWorkforce`를 사용하여 최대 10개의 CIDR 값을 지정할 수 있습니다.

작업 인력을 하나 이상의 CIDR로 제한하고 나면 `UpdateWorkforce`의 출력이 허용되는 모든 CIDR을 나열합니다. 또한 [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeWorkforce.html) 작업을 사용하여 작업 인력에 허용되는 모든 CIDR을 볼 수 있습니다.

# 듀얼 스택 작업 인력 활성화
<a name="sms-workforce-management-private-api-dualstack"></a>

[CreateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_CreateWorkforce.html) 및 [UpdateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_UpdateWorkforce.html) API 작업을 사용하여 듀얼 스택 작업 인력을 활성화할 수 있습니다. 듀얼 스택 작업 인력을 생성하고, 기존 작업 인력을 듀얼 스택으로 업데이트하고, 작업 인력을 듀얼 스택에서 IPv4로 다시 변경하는 것은 AWS Management Console에서 지원되지 않습니다.

**중요**  
정의된 `IpAddressType`이 없는 작업 인력은 기본적으로 `IPv4`로 설정됩니다.

## 듀얼 스택 작업 인력 생성
<a name="sms-workforce-management-private-dualstack-create"></a>

듀얼 스택 작업 인력을 생성하는 프로세스는 IPv4 전용 작업 인력을 생성하는 프로세스와 유사하지만, 아래에 설명된 예외 사항이 있습니다. 자세한 내용은 [CreateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_CreateWorkforce.html)를 참조하세요.
+ 프라이빗 작업 인력에 VPC를 연결하려면, 해당 VPC도 듀얼 스택이어야 하며, VPC의 서브넷에 IPv6 CIDR 블록이 연결되어 있어야 합니다.
+ `SourceIpConfig` 파라미터를 사용하여 트래픽을 특정 IP 주소 범위로 제한하려면 IPv6 CIDR 블록도 목록에 포함되어야 합니다.
+ 태스크에서 액세스하는 S3 버킷에 `SourceIp` 조건이 있는 정책을 구현하려면 해당 정책이 듀얼 스택과 호환되도록 업데이트되어야 합니다.
+ ID 제공업체의 인증 엔드포인트가 듀얼 스택을 지원해야 합니다. 자세한 내용은 [인증 흐름](https://docs.aws.amazon.com//elasticloadbalancing/latest/application/listener-authenticate-users.html#authentication-flow)을 참조하세요.

**boto3를 사용한 `CreateWorkforce` SDK 직접 호출 예시**

자세한 내용은 [create\$1workforce](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/sagemaker/client/create_workforce.html#SageMaker.Client.create_workforce)를 참조하세요.

```
import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.create_workforce(
    WorkforceName='string',
    IpAddressType='dualstack',
    WorkforceConfig={
        'CognitoConfig': {
            'UserPool': 'string',
            'Client': 'string'
        }
    }
)
```

## 듀얼 스택 작업 인력 업데이트
<a name="sms-workforce-management-private-dualstack-update"></a>

기존 작업 인력을 듀얼 스택으로 업데이트할 때는 다음 사항에 유의하세요. 자세한 내용은 [UpdateWorkforce](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_UpdateWorkforce.html) 및 [VPC에 대한 IPv6 지원](https://docs.aws.amazon.com//vpc/latest/userguide/vpc-migrate-ipv6.html)을 참조하세요.
+ VPC가 작업 인력에 연결된 경우 VPC를 듀얼 스택으로 업데이트해야 합니다. 또한 VPC의 모든 보안 그룹이 IPv6 트래픽을 허용하는지 확인합니다.
+ `SourceIpConfig` 파라미터를 사용하는 경우 IPv6 CIDR 블록을 포함하도록 업데이트합니다.
+ 태스크에서 액세스하는 S3 버킷에 `SourceIp` 조건이 있는 정책을 구현하려면 해당 정책이 듀얼 스택과 호환되도록 업데이트되어야 합니다.
+ ID 제공업체의 인증 엔드포인트가 듀얼 스택을 지원해야 합니다. 자세한 내용은 [인증 흐름](https://docs.aws.amazon.com//elasticloadbalancing/latest/application/listener-authenticate-users.html#authentication-flow)을 참조하세요.

**boto3를 사용한 `UpdateWorkforce` SDK 직접 호출 예시**

자세한 내용은 [update\$1workforce](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/sagemaker/client/update_workforce.html#SageMaker.Client.update_workforce)를 참조하세요.

```
import boto3

client = boto3.resource('sagemaker')

# IpAddressType = 'dualstack'|'ipv4'
client.update_workforce(
    WorkforceName='string',
    IpAddressType='dualstack'
)
```

# OIDC ID 공급자 작업 인력 구성 업데이트
<a name="sms-workforce-management-private-api-update"></a>

자체 OIDC IdP를 사용하여 만든 작업 인력을 업데이트하여 다른 권한 부여 엔드포인트, 토큰 엔드포인트 또는 발급자를 지정할 수 있습니다. [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateWorkforce.html) 작업 사용 시 `[OidcConfig](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OidcConfig.html)`에서 찾은 모든 파라미터를 업데이트할 수 있습니다.

**중요**  
작업 인력과 연결된 작업 팀이 없는 경우에만 OIDC IdP 구성을 업데이트할 수 있습니다. `[DeleteWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkteam.html)` 작업을 사용하여 프라이빗 작업 팀을 삭제할 수 있습니다.

# 프라이빗 작업 인력 삭제
<a name="sms-workforce-management-private-api-delete"></a>

각 AWS 리전에는 하나의 프라이빗 작업 인력만 있을 수 있습니다. 다음과 같은 경우 AWS 리전의 프라이빗 작업 인력을 삭제할 수 있습니다.
+ 새로운 Amazon Cognito 사용자 풀을 사용하여 작업 인력을 생성하고 싶습니다.
+ Amazon Cognito를 사용하여 이미 프라이빗 작업 인력을 만들었고 자체 OpenID Connect(OIDC) 자격 증명 공급자(IdP)를 사용하여 작업 인력을 만들고 싶습니다.

프라이빗 작업 인력을 삭제하려면 [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkforce.html) API 작업을 사용하세요. 작업 인력과 연계된 작업 팀이 있는 경우, 작업 인력을 삭제하기 전에 해당 작업 팀을 삭제해야 합니다. `[DeleteWorkteam](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteWorkteam.html)` 작업을 사용하여 프라이빗 작업 팀을 삭제할 수 있습니다.