AWSは2026年5月14日付の「What's New」で、Amazon SageMaker Data AgentがIAM Identity Center(IDC)ベースのドメインで利用可能になったことを公表した。Data AgentはAmazon SageMaker Unified Studio内のNotebookから自然言語でデータ探索を行うエージェント機能で、これまではIAMベースのドメインに限定されていた。

今回の変更で、社内のID統合をIDCで進めている企業でも、Unified Studioの同じワークスペース上からData Agentを呼び出せるようになる。AWSは合わせて、Notebook向けのGetting Startedドキュメント、IDCベースドメインの管理者向けドキュメント、そしてIDCとIAMドメインを併用するためのBig Dataブログ記事を整備した。Unified Studioを軸に「IDC=ユーザー所属の認証基盤」「IAM=AWSリソース権限」を分担させる運用例が示されている。

読者にとっての含意は明確だ。AWS上で全社データ分析基盤を組む際、認証はIDC、データ探索はSageMaker、エージェントはUnified Studio内蔵、という1スタック構成が現実的になった。これまでData Agentを試すためだけにIAMドメインを別建てしていた組織は、その分離を解消できる。

一方、運用面の落とし穴として、IDCドメインではユーザーアクセスとプロジェクト権限の管理がIDC側に寄るため、Data Agentがアクセスできるデータソースの境界はプロジェクト単位の権限設計に強く依存する。PoCを始める前に、対象データセット、許可ユーザー、監査ログの取り方を定義しておかないと、自然言語クエリが想定外のデータを参照する事故が起こりうる。公式手順をそのまま試す前に、ドメイン種別と権限設計の確認を先に済ませることを推奨する。