Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
データ分析基盤構築に役立つAWSマネージドサービス紹介
Search
Ryo Higuchi
April 25, 2024
Business
0
420
データ分析基盤構築に役立つAWSマネージドサービス紹介
JAWS-UG東京ランチタイムLT会 #10発表資料
Ryo Higuchi
April 25, 2024
Tweet
Share
Other Decks in Business
See All in Business
Just do it ! で 走り抜けてきたけど ちょっと立ち止まってみた
hakkadaikon
0
720
株式会社ジュニ - 採用ピッチ
junni_inc
2
25k
株式会社gecogeco 会社紹介資料
gecogeco
2
3.5k
メドピアグループ紹介資料
medpeer_recruit
10
150k
スタートアップ調査:女性起業家を取り巻く課題と解決策
mpower_partners
PRO
0
600
会社説明資料
xinghr
0
230
キャリアコンサルティングの継続利用がキャリア自律に及ぼす効果の検証
techtekt
PRO
1
150
NewsPicks Expert説明資料 / NewsPicks Expert Introduction
mimir
0
22k
会社説明資料|幸信電気株式会社
260122
0
130
イークラウド会社紹介 ~挑戦で、つながる社会へ~
ecrowd
1
4.8k
【琉球ウェルネス】ウェルネスオフサイト:サービス概要資料
ryukyuwellness
0
200
Startup Research : Challenges and solutions for female startup founders in Japan
mpower_partners
PRO
0
290
Featured
See All Featured
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
400
Navigating Weather and Climate Data
rabernat
0
110
ラッコキーワード サービス紹介資料
rakko
1
2.3M
Designing Experiences People Love
moore
144
24k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.6k
We Have a Design System, Now What?
morganepeng
54
8k
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
70
Why Our Code Smells
bkeepers
PRO
340
58k
Rebuilding a faster, lazier Slack
samanthasiow
85
9.4k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
7.9k
Heart Work Chapter 1 - Part 1
lfama
PRO
5
35k
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
170
Transcript
© 2024 NTT DATA Japan Corporation
AWS Cloud © 2024 NTT DATA Japan Corporation
© 2024 NTT DATA Japan Corporation
Amazon Appflow © 2024 NTT DATA Japan Corporation
UI © 2024 NTT DATA Japan Corporation
© 2024 NTT DATA Japan Corporation
© 2024 NTT DATA Japan Corporation
Amazon MWAA © 2024 NTT DATA Japan Corporation
PJ DAG DAG及びMWAAユーザが新規に追加されるたびに、ロールの権限設定を行えれば、MWAA のDAG一覧画面で、プロジェクトA用のIAMロールからはプロジェクトBのDAGが見えない、または、 DAG詳細が見えない様にすることは可能。 ただし、基盤担当者・プロジェクト担当者間で連携が必要な作業が頻繁に発生するため、運用 負荷が大きい。 IAM User IAM
Role IAMPolicy Role(Public) MWAA Permissions IAM MWAA DAG実装(S3) DAG "Action": "airflow:CreateWebLoginToken", "Resource": "arn:aws:airflow:::role/{mwaa-env}/{mwaa-role}" Role(ProjectA) MWAA User MWAA既定の5つのロールのみ指定可能。 Public < Viewer < User < Op < Admin 新たに作成したMWAAロールは指定できない。 ➂ ➂ ① ① ② ② ⑥ ⑥ ⑤ ⑤ ④ ④ © 2024 NTT DATA Japan Corporation
→ロググループ一覧 (全て見えてしまう) →ストリーム一覧 (許可したロググループ内のスト リームは全て見えてしまう) →ログイベント一覧 (ストリーム名が前方一致すれ ば参照可能) PJ ロググループ名に加えてログストリーム名も指定し
て許可すると、同様に全て見えなくなってしまった 許可していないロググループ名の場合は ストリーム一覧を得られない 1.DescribeLogGroupsは対象”*”のみ指定可能 2.DescribeLogStreams、GetQueryResults は ロググループごとの参照権限を制御可能 3.GetLogEventsはログストリームレベルでの参照 権限を制御可能 © 2024 NTT DATA Japan Corporation
SQLExecuteQueryOperator Connection Type: Amazon Redshift DB User/Password Redshift Redshift API
© 2024 NTT DATA Japan Corporation
Redshift Redshift API RedshiftDataOperator Connection Type: Amazon Web Service IAMロール
Redshift Data API © 2024 NTT DATA Japan Corporation
© 2024 NTT DATA Japan Corporation
Glue © 2024 NTT DATA Japan Corporation
PJ ----- ----- ----- Subscriber Queue Topic Lambda Lambda Subscriber
Subscriber Subscriber Queue ClougWatch Logs 0..2 0..1 0..1 0..n Amazon SNS Amazon SQS © 2024 NTT DATA Japan Corporation
• • • © 2024 NTT DATA Japan Corporation
EOF © 2024 NTT DATA Japan Corporation
hakkadaikon
junni_inc
gecogeco
medpeer_recruit
mpower_partners
xinghr
techtekt
mimir
260122
ecrowd
ryukyuwellness
uxyall
rabernat
rakko
moore
thoeni
morganepeng
techseoconnect
bkeepers
samanthasiow
eileencodes
lfama
frankvandijk
