本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon Cognito Workforces
当您想使用 Amazon SageMaker AI 控制台创建人力或不希望产生管理工作人员凭证和身份验证的开销时,可以使用 Amazon Cognito 创建和管理您的私有人力。当您使用 Amazon Cognito 创建私有人力时,它会为您的私有工作人员提供身份验证、授权和用户管理。
**Topics**
+ [创建私有人力 (Amazon Cognito)](sms-workforce-create-private.md)
+ [管理私有人力 (Amazon Cognito)](sms-workforce-management-private.md)
# 创建私有人力 (Amazon Cognito)
使用 Amazon Cognito 时,您可以通过以下方式之一创建私有人力:
+ 在创建标注作业时,创建新的人力。要了解如何操作,请参阅[在创建标注作业时创建 Amazon Cognito 人力](sms-workforce-create-private-console.md#create-workforce-labeling-job)。
+ 在创建标注作业之前,创建新的人力。要了解如何操作,请参阅[使用标注人力页面创建 Amazon Cognito 人力](sms-workforce-create-private-console.md#create-workforce-sm-console)。
+ 在 Amazon Cognito 控制台中创建用户池后,导入现有人力。要了解如何操作,请参阅[创建私有人力(Amazon Cognito 控制台)](sms-workforce-create-private-cognito.md)。
创建私有人力后,该人力及其关联的所有工作团队和工作人员都可用于所有 Ground Truth 标注作业任务和 Amazon Augmented AI 人工审核工作流任务。
如果您不熟悉 Amazon SageMaker AI 并想测试 Ground Truth 或 Amazon A2I,我们建议您使用控制台创建一个由组织中的人员组成的私人工作团队。在创建标注或人工审核工作流(流程定义)以测试工作人员 UI 和作业工作流时,请使用此工作团队。
**Topics**
+ [创建私人员工(Amazon A SageMaker I 控制台)](sms-workforce-create-private-console.md)
+ [创建私有人力(Amazon Cognito 控制台)](sms-workforce-create-private-cognito.md)
# 创建私人员工(Amazon A SageMaker I 控制台)
您可以通过以下两种方式之一在 Amazon SageMaker AI 控制台中创建私人员工:
+ 在 Amazon G SageMaker round Truth 部分的**贴标任务**页面中创建贴标任务时。
+ 使用 Amazon G SageMaker roun **d Truth 部分的贴标员工**页面。如果您在为 Amazon A2I 人工审核工作流创建私有人力,请使用此方法。
这两种方法还可以创建一个默认的工作团队,其中包含人力的所有成员。此私有人力可用于 Ground Truth 和 Amazon Augmented AI 作业。
当您使用控制台创建私人员工队伍时, SageMaker AI 会使用 Amazon Cognito 作为员工的身份提供者。如果您想使用自己的 OpenID Connect (OIDC) 身份提供商 (IdP) 来创建和管理您的私人员工,则必须使用 API 操作创建员工队伍。 SageMaker `CreateWorkforce`要了解更多信息,请参阅[创建私有人力 (OIDC IdP)](sms-workforce-create-private-oidc.md)。
## 在创建标注作业时创建 Amazon Cognito 人力
如果您在创建标注作业时未创建私有人力,而选择使用私有工作人员,则系统会提示您创建一个工作团队。这将使用 Amazon Cognito 创建一个私有人力。
**在创建标注作业时创建人力(控制台)**
1. 打开 SageMaker AI 控制台,网址为[https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)。
1. 在导航窗格中,选择**标注作业**并填写所有必填字段。有关如何启动标注作业的说明,请参阅[入门:使用 Ground Truth 创建边界框标注作业](sms-getting-started.md)。选择**下一步**。
1. 为人力类型选择**私有**。
1. 在**工作人员**部分中,输入:
1. **团队名称**。
1. 最多 100 名人力成员的电子邮件地址。电子邮件地址区分大小写。您的工作人员必须使用与最初输入地址时使用的相同大小写进行登录。可以在创建作业后添加其他人力成员。
1. 您的组织名称。 SageMaker AI 使用它来定制发送给工作人员的电子邮件。
1. 工作人员报告与任务相关的问题时所使用的联系电子邮件地址。
当您创建标注作业时,将向每个工作人员发送一封电子邮件以邀请他们加入人力。创建员工队伍后,您可以使用 SageMaker AI 控制台或 Amazon Cognito 控制台添加、删除和禁用工作人员。
## 使用标注人力页面创建 Amazon Cognito 人力
要使用 Amazon Cognito 创建和管理私有人力,您可以使用**标注人力**页面。在按照以下说明操作时,您可以选择通过输入工作人员电子邮件或从 Amazon Cognito 用户池导入预先存在的人力来创建私有人力。要导入人力,请参阅[创建私有人力(Amazon Cognito 控制台)](sms-workforce-create-private-cognito.md)。
**使用工作人员电子邮件创建私有人力**
1. 打开 Amazon A SageMaker I 控制台,网址为[https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)。
1. 在导航窗格中,选择**标注人力**。
1. 选择**私有**,然后选择**创建私有团队**。
1. 选择**通过电子邮件邀请新工作人员**。
1. 在电子邮件地址框中粘贴或键入包含最多 50 个电子邮件的列表,以逗号分隔。
1. 输入组织名称和联系人电子邮件。
1. 可以选择团队订阅的 SNS 主题,以便在新的 Ground Truth 标注作业可用时通过电子邮件通知工作人员。Ground Truth 支持 Amazon SNS 通知,而 Augmented AI 不支持。如果您将工作人员订阅为接收 SNS 通知,他们将仅接收有关 Ground Truth 标注作业的通知,而不会收到有关 Augmented AI 任务的通知。
1. 单击**创建私有团队**按钮。
在导入私有人力后,刷新页面。在**私有人力摘要**页面上,您可以看到有关人力的 Amazon Cognito 用户池的信息、人力的工作团队的列表,以及您的私有人力的所有成员的列表。
**注意**
如果您删除所有私有工作团队,则必须重复此过程才能在该区域内使用私有人力。
# 创建私有人力(Amazon Cognito 控制台)
Amazon Cognito 用于定义和管理您的私有人力和工作团队。这是一项服务,可用于为工作人员创建身份并通过身份提供者对这些身份进行验证。 私有人力对应于单个 **Amazon Cognito 用户池**。私有工作团队对应于该用户池中的 **Amazon Cognito 用户组**。
Amazon Cognito 支持的示例身份提供者:
+ 社交登录提供者,例如 Facebook 和 Google
+ OpenID Connect (OIDC) 提供者
+ 安全断言标记语言 (SAML) 提供者,如 Active Directory
+ Amazon Cognito 内置身份提供者
有关更多信息,请参阅 [Amazon Cognito 是什么?](https://docs.aws.amazon.com/cognito/latest/developerguide/what-is-amazon-cognito.html)
要使用 Amazon Cognito 创建私有人力,您现在必须拥有一个包含至少一个用户组的 Amazon Cognito 用户池。请参阅[教程:创建用户池](https://docs.aws.amazon.com/cognito/latest/developerguide/tutorial-create-user-pool.html)以了解如何创建用户池。请参阅[将组添加到用户池](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-user-groups.html)以了解如何将用户组添加到群体。
创建用户池后,请按照以下步骤将该用户池导入 Amazon A SageMaker I 来创建私人员工。
**通过导入 Amazon Cognito 用户池来创建私有人力**
1. 打开 SageMaker AI 控制台,网址为[https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)。
1. 在导航窗格中,选择**标注人力**。
1. 选择**私有**。
1. 选择**创建私有团队**。这将创建一个私有人力和一个工作团队。
1. 选择**从现有 Amazon Cognito 用户组导入工作人员**。
1. 选择已创建的用户池。用户池需要域和现有用户组。如果您收到缺少域的错误,请在 Amazon Cognito 控制台的**应用程序集成**页面的**域名**选项中,为您的组进行设置。
1. 选择一个应用程序客户端。我们建议使用由 SageMaker AI 生成的客户端。
1. 从池中选择一个用户组以导入其成员。
1. (可选)选择团队订阅的 Amazon Simple Notification Service (Amazon SNS) 主题,以便在有新的标注作业可用时通过电子邮件通知工作人员。Ground Truth 支持 Amazon SNS 通知,而 Augmented AI 不支持。如果您将工作人员订阅为接收 SNS 通知,他们将仅接收有关 Ground Truth 标注作业的通知,而不会收到有关 Augmented AI 任务的通知。
1. 选择**创建私有团队**。
**重要**
使用 Amazon Cognito 用户池创建员工后,如果不先在 A SageMaker I 控制台中删除与该用户池关联的所有工作团队,则不应将其删除。
在导入私有人力后,请刷新页面以查看**私有人力摘要**页面。在此页面上,您可以看到有关人力的 Amazon Cognito 用户池的信息、人力的工作团队的列表,以及您的私有人力的所有成员的列表。现在,这支员工队伍可以在 Amazon Agumented AI 和 Amazon G SageMaker round Truth 中分别用于人工审查任务和数据标签工作。
# 管理私有人力 (Amazon Cognito)
使用 Amazon Cognito 创建私人员工队伍后,您可以使用 Ama SageMaker zon AI 控制台和 API 操作创建和管理工作团队。
您可以使用 [SageMaker AI 控制台或 A [mazon Cognito](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-management-private-cognito.html) 控制台](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-management-private-console.html)执行以下操作。
+ 添加和删除工作团队。
+ 将工作人员添加到您的人力和一个或多个工作团队。
+ 从您的人力和一个或多个工作团队中禁用或删除工作人员。如果您使用 Amazon Cognito 控制台将工作人员添加到人力,则必须使用同一控制台从人力中删除工作人员。
您可以使用 SageMaker API 将任务的访问权限限制为特定 IP 地址的工作人员。有关更多信息,请参阅 [使用 Amazon SageMaker API 进行私人劳动力管理](sms-workforce-management-private-api.md)。
**Topics**
+ [管理员工(Amazon SageMaker AI 控制台)](sms-workforce-management-private-console.md)
+ [管理私有人力(Amazon Cognito 控制台)](sms-workforce-management-private-cognito.md)
# 管理员工(Amazon SageMaker AI 控制台)
您可以使用 Amazon SageMaker AI 控制台来创建和管理构成私人劳动力的工作团队和个体员工。
可使用工作团队将您的私有人力的成员分配给一个标注或人工审核*作业*。当你使用 SageMaker AI 控制台创建员工队伍时,有一个名为 **E** 的工作团队veryone-in-private-workforce可以让你为所有员工分配一份工作。由于导入的 Amazon Cognito 用户池可能包含您不想包含在工作团队中的成员,因此不会为 Amazon Cognito 用户池创建类似的工作团队。
您可选择两种方法来创建新的工作团队:
+ 您可以在 SageMaker AI 控制台中创建工作团队,并将员工中的成员添加到团队中。
+ 您可以使用 Amazon Cognito 控制台创建用户组,然后通过导入用户组来创建一个工作团队。您可以将多个用户组导入到每个工作团队。通过在 Amazon Cognito 控制台中更新用户组来管理工作团队的成员。请参阅[管理私有人力(Amazon Cognito 控制台)](sms-workforce-management-private-cognito.md)了解更多信息。
## 使用 SageMaker AI 控制台创建工作团队
您可以使用 A SageMaker I 控制台在**员工标签**页面上创建新的 Amazon Cognito 用户组或导入现有用户组。有关在 Amazon Cognito 控制台中创建用户组的更多信息,请参阅[管理私有人力(Amazon Cognito 控制台)](sms-workforce-management-private-cognito.md)。
**使用 SageMaker AI 控制台创建工作团队**
1. 打开 SageMaker AI 控制台,网址为[https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)。
1. 从左侧菜单中,选择**标注人力**。
1. 在**私有**下,选择**创建私有团队**。
1. 在**团队详细信息**下,输入**团队名称**。该名称在您所在 AWS 地区的账户中必须是唯一的。
1. 在**添加工作人员**下,选择使用用户组向团队添加工作人员的方法。
+ 如果您选择**通过向新的 Amazon Cognito 用户组添加工作人员来创建团队**,请选择要添加到团队的工作人员。
+ 如果您选择**通过导入现有 Amazon Cognito 用户组创建团队**,请选择作为新团队一部分的用户组。
1. 如果您选择一个 **SNS 主题**,则添加到团队的所有工作人员将订阅该 Amazon SNS 主题,并在团队具有新的工作项时收到通知。从现有的 Ground Truth 相关 Amazon SNS 主题列表中进行选择,或选择**创建新的主题**以打开主题创建对话框。
Ground Truth 支持 Amazon SNS 通知,而 Augmented AI 不支持。如果您将工作人员订阅为接收 SNS 通知,他们将仅接收有关 Ground Truth 标注作业的通知,而不会收到有关 Augmented AI 任务的通知。
如果工作团队具有新的 Ground Truth 标注作业或作业即将到期,该团队中订阅某个主题的工作人员将会收到通知。
有关使用 Amazon SNS 主题的更多信息,请阅读[创建 Amazon SNS 主题](sms-workforce-management-private-sns.md)。
### 订阅
创建工作团队后,您可以通过访问 Amazon Cognito 控制台查看有关该团队的更多信息以及更改或设置其成员订阅的 Amazon SNS 主题。如果在为团队订阅主题之前添加了任何团队成员,则需要手动为这些成员订阅该主题。有关创建和管理 Amazon SNS 主题的更多信息,请参阅[为工作团队创建和管理 Amazon SNS 主题](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-management-private-sns.html)。
## 添加或删除工作人员
*工作团队*是人力中您可以向其分配作业的一组工作人员。工作人员可以添加到多个工作团队中。将工作人员添加到工作团队后,可以禁用或删除该工作人员。
### 将工作人员添加到人力
通过将一个工作人员添加到人力,您可以将该工作人员添加到人力中的任何工作团队。
**使用私有人力摘要页面添加工作人员**
1. 打开 Amazon A SageMaker I 控制台,网址为[https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)。
1. 选择**标注人力**以导航到私有人力摘要页面。
1. 选择**私有**。
1. 选择**邀请新工作人员**。
1. 在电子邮件地址框中粘贴或键入电子邮件地址列表,以逗号分隔。此列表中最多可包含 50 个电子邮件地址。
### 将工作人员添加到工作团队
必须先将工作人员添加到人力,然后才能将其添加到工作团队。要将工作人员添加到工作团队,请首先使用上述步骤导航到**私有人力摘要**页面。
**从私有人力摘要页面将工作人员添加到工作团队**
1. 在**私有团队**部分中,选择要将工作人员添加到的团队。
1. 选择**工作人员**选项卡。
1. 选择**将工作人员添加到团队**,并选中要添加的工作人员旁边的框。
1. 单击**将工作人员添加到团队**。
### 禁用工作人员并将其从人力中删除
禁用工作人员将使其不再接收作业。此操作不会从人力中删除工作人员,也不会从与工作人员关联的任何工作团队中删除工作人员。要禁用工作人员或从工作团队中删除工作人员,请首先使用上述步骤导航到私有人力摘要页面。
**使用私有人力摘要页面停用工作人员**
1. 在**工作人员**部分中,选择要禁用的工作人员。
1. 选择**禁用**。
如果需要,您可以在禁用工作人员后再将其**启用**。
如果员工已添加到该控制台中,则可以直接在 SageMaker AI 控制台中从私人员工中移除该员工。如果已在 Amazon Cognito 控制台中添加工作人员(用户),请参阅[管理私有人力(Amazon Cognito 控制台)](sms-workforce-management-private-cognito.md)以了解如何在 Amazon Cognito 控制台中删除工作人员。
**使用私有人力摘要页面删除工作人员**
1. 在**工作人员**部分中,选择要删除的工作人员。
1. 如果尚未禁用工作人员,请选择**禁用**。
1. 选择工作人员,然后选择**删除**。
# 管理私有人力(Amazon Cognito 控制台)
私有人力对应于单个 **Amazon Cognito 用户池**。私有工作团队对应于该用户池中的 **Amazon Cognito 用户组**。工作人员对应于这些组中的 **Amazon Cognito 用户**。
在创建人力后,您可以通过 Amazon Cognito 控制台添加工作团队和各个工作人员。此外,在 Amazon Cognito 控制台中,您可以从私有人力中删除工作人员,或从各个团队中移除工作人员。
**重要**
无法从 Amazon Cognito 控制台中删除工作团队。删除与亚马逊 A SageMaker I 工作团队关联的 Amazon Cognito 用户组将导致错误。要移除工作团队,请使用 A SageMaker I 控制台。
## 创建工作团队(Amazon Cognito 控制台)
可以通过将 Amazon Cognito 用户组添加到与私有人力关联的用户池来创建新的工作团队以完成作业。要将 Amazon Cognito 用户组添加到现有工作人员群体,请参阅[将组添加到用户池](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-user-groups.html)。
**使用现有 Amazon Cognito 用户组创建工作团队**
1. 打开 SageMaker AI 控制台,网址为[https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)。
1. 在导航窗格中,选择**人力**。
1. 对于**私有团队**,选择**创建私有团队**。
1. 在**团队详细信息**下,给该团队命名。该名称在您所在 AWS 地区的账户中必须是唯一的。
1. 对于**添加工作人员**,选择**导入现有 Amazon Cognito 用户组**,然后选择作为新团队的一部分的一个或多个用户组。
1. 如果您选择一个 **SNS 主题**,则添加到团队的所有工作人员都将订阅该 Amazon Simple Notification Service (Amazon SNS) 主题,并在团队具有新的工作项时收到通知。从与 G SageMaker round Truth 或 Amazon Agumented AI 相关的现有 SNS 主题列表中进行选择,或者选择 “**创建新主题**” 来创建主题。
**注意**
Ground Truth 支持 Amazon SNS 通知,而 Augmented AI 不支持。如果您将工作人员订阅为接收 SNS 通知,他们将仅接收有关 Ground Truth 标注作业的通知,而不会收到有关 Augmented AI 任务的通知。
### 订阅
创建工作团队后,您可以使用 Amazon Cognito 控制台查看有关该团队的更多信息,以及更改或设置其成员订阅的 SNS 主题。如果在为团队订阅主题之前添加了任何团队成员,则需要手动为这些成员订阅该主题。有关更多信息,请参阅 [创建 Amazon SNS 主题](sms-workforce-management-private-sns.md)。
## 添加和删除工作人员(Amazon Cognito 控制台)
在使用 Amazon Cognito 控制台将工作人员添加到工作团队时,必须先将一个用户添加到与人力关联的用户池,然后再将该用户添加到用户组。可通过多种方式将用户添加到用户池。有关更多信息,请参阅[注册并确认用户账户](https://docs.aws.amazon.com/cognito/latest/developerguide/signing-up-users-in-your-app.html)。
### 将工作人员添加到工作团队
在将一个用户添加到一个群体中后,此用户可与该群体内的用户组关联。在将一个用户添加到一个用户组后,此用户将成为使用该用户组创建的任何工作团队的工作人员。
**将用户添加到用户组**
1. 打开亚马逊 Cognito 控制台:。[https://console.aws.amazon.com/cognito/](https://console.aws.amazon.com/cognito)
1. 选择**管理用户池**。
1. 选择与您的 SageMaker AI 工作人员关联的用户池。
1. 在**常规设置**下,选择**用户和组**,并执行下列操作之一:
+ 选择**组**,再选择要将用户添加到的组,然后选择**添加用户**。选择要添加的用户,方法是选择用户名右侧的加号图标。
+ 选择**用户**,再选择要添加到用户组的用户,然后选择**添加到组**。从下拉菜单中选择组,然后选择**添加到组**。
### 禁用工作人员并将其从工作团队中删除
禁用后的工作人员将不再收到作业。此操作不会从人力中删除工作人员,也不会从与工作人员关联的任何工作团队中删除工作人员。要在 Amazon Cognito 中删除工作团队中的一个用户,请从与工作团队关联的用户组中删除该用户。
**停用工作人员(Amazon Cognito 控制台)**
1. 打开亚马逊 Cognito 控制台:。[https://console.aws.amazon.com/cognito/](https://console.aws.amazon.com/cognito)
1. 选择**管理用户池**。
1. 选择与您的 SageMaker AI 工作人员关联的用户池。
1. 在**常规设置**下,选择**用户和组**。
1. 选择要禁用的用户。
1. 选择**禁用用户**。
可以通过选择**启用用户**来启用已禁用的用户。
**从用户组中删除用户(Amazon Cognito 控制台)**
1. 打开亚马逊 Cognito 控制台:。[https://console.aws.amazon.com/cognito/](https://console.aws.amazon.com/cognito)
1. 选择**管理用户池**。
1. 选择与您的 SageMaker AI 工作人员关联的用户池。
1. 在**常规设置**下,选择**用户和组**。
1. 对于**用户**选项卡,选择要从中删除用户的组右侧的 **X** 图标。