Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
データ分析基盤構築に役立つAWSマネージドサービス紹介
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Ryo Higuchi
April 25, 2024
Business
0
420
データ分析基盤構築に役立つAWSマネージドサービス紹介
JAWS-UG東京ランチタイムLT会 #10発表資料
Ryo Higuchi
April 25, 2024
Tweet
Share
Other Decks in Business
See All in Business
会社説明資料|幸信電気株式会社
260122
0
130
Women in Agile Tokyo2026 「個をあるがままに生かす」は綺麗事でも簡単なことでもなかった
nekoyanagi
0
170
採用ピッチ資料
s_kamada
0
420
株式会社High Link_会社紹介資料
highlink_hr
2
81k
20260114_知的生産と事業創造でAIを使いこなす全技法_スライド
itarutomy
1
500
Just do it ! で 走り抜けてきたけど ちょっと立ち止まってみた
hakkadaikon
0
720
Eco-Pork Impact Report 2026.02.09 EN
ecopork
0
290
株式会社ボスコ・テクノロジーズ Company Deck
boscotechrecruit
0
4.6k
フルカイテン株式会社 採用資料
fullkaiten
0
81k
GMO Flatt Security 会社紹介資料
flatt_security
0
27k
Mercari-Fact-book_en
mercari_inc
2
32k
セーフィー株式会社(Safie Inc.) 会社紹介資料
safie_recruit
7
410k
Featured
See All Featured
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
61
52k
Unsuck your backbone
ammeep
671
58k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
1
57
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.8k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.1k
Optimizing for Happiness
mojombo
379
71k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.1k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
1
110
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
160
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
200
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
410
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
150
Transcript
© 2024 NTT DATA Japan Corporation
AWS Cloud © 2024 NTT DATA Japan Corporation
© 2024 NTT DATA Japan Corporation
Amazon Appflow © 2024 NTT DATA Japan Corporation
UI © 2024 NTT DATA Japan Corporation
© 2024 NTT DATA Japan Corporation
© 2024 NTT DATA Japan Corporation
Amazon MWAA © 2024 NTT DATA Japan Corporation
PJ DAG DAG及びMWAAユーザが新規に追加されるたびに、ロールの権限設定を行えれば、MWAA のDAG一覧画面で、プロジェクトA用のIAMロールからはプロジェクトBのDAGが見えない、または、 DAG詳細が見えない様にすることは可能。 ただし、基盤担当者・プロジェクト担当者間で連携が必要な作業が頻繁に発生するため、運用 負荷が大きい。 IAM User IAM
Role IAMPolicy Role(Public) MWAA Permissions IAM MWAA DAG実装(S3) DAG "Action": "airflow:CreateWebLoginToken", "Resource": "arn:aws:airflow:::role/{mwaa-env}/{mwaa-role}" Role(ProjectA) MWAA User MWAA既定の5つのロールのみ指定可能。 Public < Viewer < User < Op < Admin 新たに作成したMWAAロールは指定できない。 ➂ ➂ ① ① ② ② ⑥ ⑥ ⑤ ⑤ ④ ④ © 2024 NTT DATA Japan Corporation
→ロググループ一覧 (全て見えてしまう) →ストリーム一覧 (許可したロググループ内のスト リームは全て見えてしまう) →ログイベント一覧 (ストリーム名が前方一致すれ ば参照可能) PJ ロググループ名に加えてログストリーム名も指定し
て許可すると、同様に全て見えなくなってしまった 許可していないロググループ名の場合は ストリーム一覧を得られない 1.DescribeLogGroupsは対象”*”のみ指定可能 2.DescribeLogStreams、GetQueryResults は ロググループごとの参照権限を制御可能 3.GetLogEventsはログストリームレベルでの参照 権限を制御可能 © 2024 NTT DATA Japan Corporation
SQLExecuteQueryOperator Connection Type: Amazon Redshift DB User/Password Redshift Redshift API
© 2024 NTT DATA Japan Corporation
Redshift Redshift API RedshiftDataOperator Connection Type: Amazon Web Service IAMロール
Redshift Data API © 2024 NTT DATA Japan Corporation
© 2024 NTT DATA Japan Corporation
Glue © 2024 NTT DATA Japan Corporation
PJ ----- ----- ----- Subscriber Queue Topic Lambda Lambda Subscriber
Subscriber Subscriber Queue ClougWatch Logs 0..2 0..1 0..1 0..n Amazon SNS Amazon SQS © 2024 NTT DATA Japan Corporation
• • • © 2024 NTT DATA Japan Corporation
EOF © 2024 NTT DATA Japan Corporation
260122
nekoyanagi
s_kamada
highlink_hr
itarutomy
hakkadaikon
ecopork
boscotechrecruit
fullkaiten
flatt_security
mercari_inc
safie_recruit
nwiizo
ammeep
akademiya2063
bluesmoon
inesmontani
mojombo
danielanewman
retrage
nikkihalliwell
tammyeverts
marktimemedia
techseoconnect
