Amazon SageMaker Unified Studioがアイデンティティおよびユーザー管理機能を追加
ID 4823
GUID 8ddee53f17d403a26eecaf438158b11091686f33
発表日(JST)
要約生成日時(JST)
タイトル Amazon SageMaker Unified Studioがアイデンティティおよびユーザー管理機能を追加
詳細リンク https://aws.amazon.com/about-aws/whats-new/2026/05/smus-identity-user-management/
カテゴリ
  • amazon-sagemaker
  • analytics
要点
  • SageMaker IAMドメインでAWS IAM Identity Centerを設定してシングルサインオンによるユーザーオンボーディングが可能に
  • IAMロール、IAMユーザー、IAM Identity Centerユーザー・グループをプロジェクトメンバーとして追加可能
  • SageMaker IAMドメイン向けの新しいドメインユーザー管理ページで全アクティブユーザーの一元管理が可能
  • SageMaker Identity CenterドメインでIAMロールを通じたフェデレーションアクセスが可能に
  • フェデレーションユーザーごとに一意のセッションが作成され、同一ロール共有時の作業上書きを防止
  • 複数ユーザーが同一IAMロールを共有していても個々のアクションの監査が可能
  • 15のAWSリージョンで利用可能
アップデート内容要約

Amazon SageMaker Unified Studioに新しい管理機能が追加され、IAMドメインとIdentity Centerドメインの両方で、管理者がアイデンティティ設定とユーザー管理をより柔軟に制御できるようになりました。IAMドメインではIAM Identity Centerを通じたシングルサインオンの設定が可能になり、Identity CenterドメインではIAMロールを通じたフェデレーションアクセスが可能になりました。
アップデート内容全文

Amazon SageMaker Unified Studioは、管理者がIAMおよびIdentity Centerドメインタイプの両方でアイデンティティ設定とユーザー管理をより細かく制御できる新しい管理機能を発表しました。

SageMaker IAMドメインでは、管理者がAWS IAM Identity Centerを設定することでシングルサインオンを通じてユーザーをオンボードできるようになりました。
設定後、管理者はIAMロール、IAMユーザー、IAM Identity Centerユーザー、IAM Identity Centerグループをプロジェクトメンバーとして追加できます。
チームは個々のメンバーの認証方法に関係なく、プロジェクトのデータやリソースで共同作業が可能です。
管理者はSageMaker Unified Studio管理ポータルでIAM Identity Center統合を設定できます。

SageMaker IAMドメイン向けの新しいドメインユーザー管理ページにより、管理者はドメイン内のすべてのアクティブユーザーを一元的に確認でき、単一の画面からアクセス管理と権限更新を行えます。

SageMaker Identity Centerドメインでは、ユーザーがIAMロールを通じてフェデレーションすることでSageMaker Unified Studioポータルにアクセスできるようになりました。
SageMaker Unified Studioはフェデレーションされた各ユーザーに対して一意のユーザーセッションを作成するため、同じロールを共有するユーザーが互いの作業を上書きすることはありません。
管理者は複数のユーザーが単一のIAMロールを共有している場合でも、個々のアクションを監査できます。

これらの機能により、お客様はIAMアイデンティティまたはIAM Identity Centerの企業アイデンティティを両方のドメインタイプで使用でき、認証方法に関係なくSageMaker Unified Studioでチームが柔軟に共同作業を行えます。

これらの機能は、アジアパシフィック(ムンバイ)、アジアパシフィック(ソウル)、アジアパシフィック(シンガポール)、アジアパシフィック(シドニー)、アジアパシフィック(東京)、カナダ(中部)、欧州(フランクフルト)、欧州(アイルランド)、欧州(ロンドン)、欧州(パリ)、欧州(ストックホルム)、南米(サンパウロ)、米国東部(バージニア北部)、米国東部(オハイオ)、米国西部(オレゴン)のAWSリージョンで利用可能です。

関連サービス
  • AWS IAM Identity Center
  • AWS Identity and Access Management
  • Amazon SageMaker Unified Studio
関連サービスの説明
  • AWS IAM Identity Centerは、複数のAWSアカウントやビジネスアプリケーションへのシングルサインオン(SSO)アクセスを管理するためのサービスです。企業の既存のアイデンティティプロバイダー(Active Directoryなど)と統合して、ユーザーが一つの認証情報で複数のAWSサービスやアプリケーションにアクセスできるようにします。ユーザーやグループの管理、アクセス権限の割り当てを一元的に行えます。
  • AWS Identity and Access Management(IAM)は、AWSリソースへのアクセスを安全に管理するためのサービスです。ユーザー、グループ、ロールを作成し、それぞれにどのAWSサービスやリソースにアクセスできるかの権限(ポリシー)を設定できます。IAMロールは、一時的な認証情報を使ってAWSリソースにアクセスするための仕組みで、ユーザーやサービスが特定の権限を持って操作を行う際に使用されます。
  • Amazon SageMaker Unified Studioは、データ分析、機械学習、AI開発のための統合的なスタジオ環境です。チームがデータの探索、モデルの構築、アプリケーションの開発を一つのプラットフォームで共同作業できるようにするサービスで、プロジェクトベースでリソースやデータを管理・共有することができます。
関連URL