何が変わったか
AWSは2026年5月23日、Amazon SageMakerのドメイン管理機能を複数のドメインタイプにまたがって利用できるよう拡張したと発表した。対象にはIAM認証を用いるドメインと、IAM Identity Center(IDC)を用いるドメインの双方が含まれる。
Amazon SageMaker expands domain management across domain types
SageMakerのドメインは、Studio等の利用環境とユーザープロファイル、共有ストレージ、ネットワーク設定をまとめる単位として機能する。組織が大きくなるほど、事業部ごと・プロジェクトごとに別ドメインを切る運用が一般的で、認証方式の違いによる管理操作の分断が運用上の摩擦になっていた。
実装着手時の論点
読者が確認すべきは3点に絞られる。第一に、自社のSageMakerドメインがIAMベースかIDCベースかの棚卸し。第二に、今回拡張された「ドメイン管理操作」の具体的スコープ(どのAPI/コンソール操作が横断対応したか)を一次ソースで突き合わせること。第三に、IDC側でのSSO・監査要件と、IAMロール境界の整合性を再確認することだ。
本リリースは派手な機能追加ではないが、複数ドメインを束ねるMLプラットフォーム運用にとっては、日々のチケット数を減らす種類の改善に該当する。コスト面の公開数値はなく、ROIは「管理工数の削減量」という定性指標で測るのが妥当だ。落とし穴としては、横断管理が可能になったことを前提に権限設計を緩めると、ドメイン間の分離境界が崩れる点に注意したい。
