• amazon-sagemaker
• analytics

• Amazon SageMaker Unified StudioがIdentity CenterベースのドメインにもAWSコンソール外でのドメイン管理機能を拡張
• 管理者はプロジェクトの作成・管理、ワークフォースIDの設定、ユーザーと権限の管理が可能
• プロジェクトに対して、アクセスできるAWS分析・AI・MLサービスを定義する設定可能な実行ロールを構成可能
• VPC設定は両方のドメインタイプで一貫しており、すべてのプロジェクトに継承される
• 管理者は関連アカウントを管理し、他のAWSアカウントとのデータ共有を有効化可能
• Amazon SageMaker Unified Studioが利用可能なすべてのAWSリージョンで提供

Amazon SageMaker Unified Studioが、Identity CenterベースおよびIAMベースのドメインに対するドメイン管理機能をAWSコンソール外で提供するようになりました。管理者はプロジェクトの作成・管理、ワークフォースID設定、ユーザーと権限の管理、ネットワーク設定が可能になります。

Amazon SageMaker Unified Studioは、AWSコンソール外でIdentity CenterおよびIAMベースのドメインに対するドメイン管理エクスペリエンスを提供するようになりました。
管理者やデータ管理チームは、プロジェクトの作成と管理、ワークフォースIDの設定、ユーザーと権限の管理、プロジェクトのネットワークプロパティの設定が可能になります。
以前は、これはIAMベースのドメインでのみ利用可能でした。
今回のリリースにより、Identity Centerベースのドメインの管理者は、SageMaker Unified Studioポータルでドメイン管理機能にアクセスし、プロジェクトがアクセスできるAWSの分析、AI、MLサービスを定義する設定可能な実行ロールを持つプロジェクトを作成できるようになりました。
VPC設定は両方のドメインタイプで一貫しており、すべてのプロジェクトに継承され、VPC、サブネット、またはセキュリティグループを変更するために編集できます。
管理者は関連アカウントも管理でき、ユーザーがSageMaker Unified Studio内で他のAWSアカウントからデータを公開および利用できるようになります。
これらの機能は、Amazon SageMaker Unified Studioが利用可能なすべてのAWSリージョンで利用できます。
詳細については、Identity Centerベースのドメインのドメイン管理をご覧ください。

• AWS IAM Identity Center
• Amazon SageMaker Unified Studio
• Amazon VPC

• AWS IAM Identity Center（旧AWS SSO）は、複数のAWSアカウントやビジネスアプリケーションへのアクセスを一元管理するサービスです。従業員が一度のサインインで必要なリソースにアクセスできるシングルサインオン機能を提供し、ユーザーIDやグループの管理、アクセス権限の割り当てを集中的に行えます。
• Amazon SageMaker Unified Studioは、データ分析、AI、機械学習のワークフローを統合的に管理できるプラットフォームです。データエンジニア、データサイエンティスト、ビジネスアナリストが一つのポータルから様々なAWSの分析・AI・MLサービスにアクセスし、プロジェクトを作成・管理できる環境を提供します。ドメインベースの管理構造により、組織のセキュリティポリシーやネットワーク設定を統一的に適用できます。
• Amazon VPC（Virtual Private Cloud）は、AWS上に仮想的なプライベートネットワークを構築するサービスです。サブネット、セキュリティグループ、ルーティングテーブルなどを設定して、AWSリソースのネットワーク環境を制御できます。外部からのアクセスを制限したり、特定のリソース間の通信を許可したりするなど、セキュアなネットワーク構成を実現します。

• https://docs.aws.amazon.com/sagemaker-unified-studio/latest/adminguide/supported-regions.html
• https://docs.aws.amazon.com/sagemaker-unified-studio/latest/adminguide/access-domain-admin-portal-idc.html