Amazon SageMaker Unified Studioは、データ・分析・機械学習を統合したAWSの開発環境で、ドメインの構築方式としてIAMベースとIdentity Centerベースの2種類を提供している。今回のアップデートは、この両方式にまたがる管理機能を拡張するものだ。
第一の変更点は、IAMドメインでのAWS IAM Identity Center連携だ。管理ポータルからSSO設定を行うことで、IAMロール・IAMユーザーに加えてIdentity Centerのユーザー・グループもプロジェクトメンバーとして追加できる。これによりメンバーの認証方式が異なっても同一プロジェクトでデータやリソースを共有できる。
第二に、IAMドメイン向けの新しいユーザー管理ページが追加された。ドメイン内でアクティブな全ユーザーを単一画面で俯瞰し、アクセス権限の更新まで完結できる。権限棚卸しの工数削減に直結する変更だ。
第三に、Identity CenterドメインでIAMロール経由のフェデレーションアクセスが可能になった。ここで重要なのは、同一ロールを複数ユーザーが共有してもSageMaker Unified Studioがユーザーごとに一意のセッションを作成する点で、作業の相互上書きが発生しない。さらに、共有ロール下でも個別ユーザー単位のアクション監査が成立する。
提供リージョンは東京・ソウル・シンガポール・シドニー・ムンバイ、フランクフルト・アイルランド・ロンドン・パリ・ストックホルム、バージニア北部・オハイオ・オレゴン、カナダ中部、サンパウロの15リージョン。日本リージョンも含まれるため、国内企業の本番環境にそのまま適用できる。
