Amazon SageMaker Unified Studioがアイデンティティとユーザー管理機能を追加

概要

SageMaker Unified Studioが新しい管理機能を追加し、IAMドメインではAWS IAM Identity Centerを経由したシングルサインオンでユーザーをオンボードできるようになりました。Identity Centerドメインではフェデレーション経由のIAMロールアクセスが可能になり、同じロールを共有するユーザーの作業が相互に上書きされなくなりました。これらの機能は15のAWSリージョン（東京を含む）で利用可能です。

何が変わったか

• ・SageMaker IAMドメインでAWS IAM Identity Centerのシングルサインオン設定が可能になり、IAMロール・IAMユーザー・Identity Centerユーザー・Identity Centerグループをプロジェクトメンバーとして追加できるようになった
• ・SageMaker Unified Studio管理ポータルに新しいドメインユーザー管理ページが追加され、すべてのアクティブユーザーの一元管理とアクセス・権限の更新が可能になった
• ・SageMaker Identity Centerドメインでフェデレーション経由のIAMロールアクセスが可能になり、同じロールを共有するユーザーが個別のセッションを持つようになった

影響

既存ユーザーへの強制的な変更はありませんが、Identity Centerドメイン利用組織では管理者がフェデレーション設定を検討する必要があります。新しい管理機能の利用は任意です。

対象ユーザー

SageMaker Unified Studioを導入している企業のシステム管理者・クラウド管理者

原文タイトル

Amazon SageMaker Unified Studio adds identity and user management features