IAMベースドメインへの機能拡張
Amazon SageMaker Unified Studioは、これまでSSOベースドメインで提供されていた業務メタデータとデータガバナンス機能を、IAMベースドメインにも拡張した。IAMベースドメインを使う顧客は、AWS Glue Data Catalogのテーブルにビジネス名、説明、READMEドキュメントといった業務文脈を付与できるようになる。AI生成メタデータによってビジネス名・説明を自動生成できるため、テーブル数が膨大な組織でもカタログ化作業の負荷が下がる。
ガバナンスとアクセス制御の統合
注目すべきは、ビジネス用語集とメタデータフォームテンプレートだ。「ARR」や「churn rate」といった用語の定義を全社で統一でき、データ分類・保持ポリシー・所有者情報などの構造化属性をテンプレートとして強制できる。データエンジニア、アナリスト、データサイエンティストはドメイン全体を横断してテーブルを検索し、用語集タグやメタデータフォーム項目で絞り込み、サブスクリプション形式でアクセスを申請できる。
After an administrator approves the request, SageMaker Unified Studio automatically grants the necessary AWS Lake Formation permissions to the project.
管理者の承認後はLake Formation権限が自動付与されるため、申請から実アクセスまでの工数が圧縮される。管理者は申請を待たず直接付与することもできる。
実装着手時の落とし穴
リリース文書では「SageMaker Unified Studio対応リージョン」での提供と明記されているため、東京リージョンを含む自社利用リージョンが対応範囲かをまず確認する必要がある。またAI生成メタデータはあくまで初期ドラフトとして扱い、業務用語集の定義と整合するかを人間がレビューする運用設計が前提になる。既存のLake Formation権限設計と、Unified Studioのサブスクリプション承認フローの責任分界を明確にしないと、権限が二重管理になる点にも注意が必要だ。
