Amazon SageMaker Unified Studio にアイデンティティおよびユーザー管理機能が追加
Amazon SageMaker Unified Studio では、IAM およびアイデンティティセンターの両方のドメインタイプについて、管理者が ID 設定とユーザー管理をより細かく制御できるようにする新しい管理機能が発表されました。
SageMaker IAM ドメインでは、管理者が AWS IAM アイデンティティセンターを設定することで、シングルサインオンでユーザーをオンボーディングできるようになりました。設定後、管理者は IAM ロール、IAM ユーザー、IAM アイデンティティセンターユーザー、および IAM アイデンティティセンターグループをプロジェクトメンバーとして追加できます。チームは、個々のメンバーの認証方法にかかわらず、プロジェクトデータやリソースについて共同作業を行うことができます。管理者は SageMaker Unified Studio 管理ポータルで IAM アイデンティティセンター統合を設定できます。SageMaker IAM ドメインの新しいドメインユーザー管理ページでは、ドメインでアクティブなすべてのユーザーの統合ビューが管理者に提供され、アクセスの管理と権限の更新を 1 つの画面から行うことができます。
SageMaker アイデンティティセンタードメインでは、ユーザーは IAM ロールを介してフェデレーションすることで SageMaker Unified Studio ポータルにアクセスできるようになりました。SageMaker Unified Studio では、フェデレーションユーザーごとに固有のユーザーセッションが作成されるため、同じロールを共有しているユーザーが互いの作業を上書きすることはありません。管理者は、複数のユーザーが 1 つの IAM ロールを共有している場合でも、個々のアクションを監査できます。
これらの機能により、お客様は両方のドメインタイプで IAM ID または IAM アイデンティティセンターの企業 ID を使用できるため、チームは認証方法に関係なく SageMaker Unified Studio で柔軟に共同作業を行うことができます。
これらの機能は、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、南米 (サンパウロ)、米国東部 (バージニア北部)、米国東部 (オハイオ)、および米国西部 (オレゴン) の各 AWS リージョンで利用できます。
詳細については、SageMaker Unified Studio のドキュメントを参照してください。