Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
データ分析基盤構築に役立つAWSマネージドサービス紹介
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Ryo Higuchi
April 25, 2024
Business
0
420
データ分析基盤構築に役立つAWSマネージドサービス紹介
JAWS-UG東京ランチタイムLT会 #10発表資料
Ryo Higuchi
April 25, 2024
Tweet
Share
Other Decks in Business
See All in Business
VISASQ: ABOUT DEV TEAM
eikohashiba
6
41k
【琉球ウェルネス】ウェルネスオフサイト:サービス概要資料
ryukyuwellness
0
200
Mercari-Fact-book_jp
mercari_inc
7
180k
プロダクトにAIを。 確率的なふるまいと向き合う。
sugitlab
1
390
re:Invent2025 re:Cap 〜技術的負債解消と AWS Transform Customと わたし〜
maijun
0
140
ファブリカホールディングス_2026年3月期第3四半期説明資料
fabrica_com
1
5.5k
RDRAで価値を可視化する
kanzaki
2
380
習慣化するための技術 / Techniques for Habit Formation
3l4l5
1
290
セーフィー株式会社(Safie Inc.) 会社紹介資料
safie_recruit
7
410k
【正社員型エンジニア派遣事業】採用資料
cdcsaiyo
0
340
ノッカリアドベントカレンダー全記録まとめ
szkm555
0
140
RECRUIT DECK 小平株式会社 会社説明資料
kobira_official
PRO
0
2.7k
Featured
See All Featured
A better future with KSS
kneath
240
18k
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
750
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
22k
What does AI have to do with Human Rights?
axbom
PRO
0
2k
Site-Speed That Sticks
csswizardry
13
1.1k
Visual Storytelling: How to be a Superhuman Communicator
reverentgeek
2
440
Music & Morning Musume
bryan
47
7.1k
Designing for humans not robots
tammielis
254
26k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.8k
Done Done
chrislema
186
16k
Chasing Engaging Ingredients in Design
codingconduct
0
120
Transcript
© 2024 NTT DATA Japan Corporation
AWS Cloud © 2024 NTT DATA Japan Corporation
© 2024 NTT DATA Japan Corporation
Amazon Appflow © 2024 NTT DATA Japan Corporation
UI © 2024 NTT DATA Japan Corporation
© 2024 NTT DATA Japan Corporation
© 2024 NTT DATA Japan Corporation
Amazon MWAA © 2024 NTT DATA Japan Corporation
PJ DAG DAG及びMWAAユーザが新規に追加されるたびに、ロールの権限設定を行えれば、MWAA のDAG一覧画面で、プロジェクトA用のIAMロールからはプロジェクトBのDAGが見えない、または、 DAG詳細が見えない様にすることは可能。 ただし、基盤担当者・プロジェクト担当者間で連携が必要な作業が頻繁に発生するため、運用 負荷が大きい。 IAM User IAM
Role IAMPolicy Role(Public) MWAA Permissions IAM MWAA DAG実装(S3) DAG "Action": "airflow:CreateWebLoginToken", "Resource": "arn:aws:airflow:::role/{mwaa-env}/{mwaa-role}" Role(ProjectA) MWAA User MWAA既定の5つのロールのみ指定可能。 Public < Viewer < User < Op < Admin 新たに作成したMWAAロールは指定できない。 ➂ ➂ ① ① ② ② ⑥ ⑥ ⑤ ⑤ ④ ④ © 2024 NTT DATA Japan Corporation
→ロググループ一覧 (全て見えてしまう) →ストリーム一覧 (許可したロググループ内のスト リームは全て見えてしまう) →ログイベント一覧 (ストリーム名が前方一致すれ ば参照可能) PJ ロググループ名に加えてログストリーム名も指定し
て許可すると、同様に全て見えなくなってしまった 許可していないロググループ名の場合は ストリーム一覧を得られない 1.DescribeLogGroupsは対象”*”のみ指定可能 2.DescribeLogStreams、GetQueryResults は ロググループごとの参照権限を制御可能 3.GetLogEventsはログストリームレベルでの参照 権限を制御可能 © 2024 NTT DATA Japan Corporation
SQLExecuteQueryOperator Connection Type: Amazon Redshift DB User/Password Redshift Redshift API
© 2024 NTT DATA Japan Corporation
Redshift Redshift API RedshiftDataOperator Connection Type: Amazon Web Service IAMロール
Redshift Data API © 2024 NTT DATA Japan Corporation
© 2024 NTT DATA Japan Corporation
Glue © 2024 NTT DATA Japan Corporation
PJ ----- ----- ----- Subscriber Queue Topic Lambda Lambda Subscriber
Subscriber Subscriber Queue ClougWatch Logs 0..2 0..1 0..1 0..n Amazon SNS Amazon SQS © 2024 NTT DATA Japan Corporation
• • • © 2024 NTT DATA Japan Corporation
EOF © 2024 NTT DATA Japan Corporation
eikohashiba
ryukyuwellness
mercari_inc
sugitlab
maijun
fabrica_com
kanzaki
3l4l5
safie_recruit
cdcsaiyo
szkm555
kobira_official
kneath
joshbly
pedronauck
danielanewman
axbom
csswizardry
reverentgeek
bryan
tammielis
chrislema
codingconduct
