Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS脳でSnowflakeの権限管理をしたら沼にハマった話
Search
あべ
March 18, 2026
Technology
160
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWS脳でSnowflakeの権限管理をしたら沼にハマった話
https://cloud-shokudo.connpass.com/event/382188/
あべ
March 18, 2026
More Decks by あべ
See All by あべ
Snowflakeと仲良くなる第一歩
coco_se
4
540
社会人9年目の僕が贈る処世術
coco_se
1
240
Cortex Code君、今日から内製化支援担当ね。
coco_se
0
640
Other Decks in Technology
See All in Technology
データレイクの「見えない問題」を可視化する
sansantech
PRO
1
220
LayerX コーポレートエンジニアリング室におけるサプライチェーンセキュリティへの取り組み / Supply Chain Security at LayerX Corporate Engineering
yuyatakeyama
3
860
Comment regagner la souveraineté de vos données tout en étant payé grâce à Nostr !
rlifchitz
0
220
飲食店もAIで。レジ締めやハンディシステムをつくってる話 / Using AI for restaurant management
vtryo
0
200
iOS アプリの「これって不具合ですか?」を AI に調べてもらう
miichan
0
150
AWS Security Agent といっしょに脅威モデリングをやってみよう
amarelo_n24
1
210
元・セキュリティ学習経験0大学生による業務紹介 / An Introduction to the Job by a Former College Student with Zero Security Training Experience
nttcom
0
880
Lightning近況報告
kozy4324
0
230
初めてのDatabricks勉強会
taka_aki
2
180
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
「勝手に広まる」人気 AI エージェントを爆速で作ろう!(AWS Summit Japan 2026講演資料)
minorun365
PRO
10
2.6k
攻撃者がいなくてもAIエージェントはインシデントを起こす
nomizone
0
120
Featured
See All Featured
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
55k
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.2k
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
620
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
1.1k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
870
Technical Leadership for Architectural Decision Making
baasie
3
420
Navigating Algorithm Shifts & AI Overviews - #SMXNext
aleyda
1
1.3k
sira's awesome portfolio website redesign presentation
elsirapls
0
290
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
200
Git: the NoSQL Database
bkeepers
PRO
432
67k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.8k
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
2
400
Transcript
Copyright © 2026 BeeX Inc. All Rights Reserved. AWS脳でSnowflakeの権限管理したら 沼にハマった話
クラウド食堂 LT 2026年3月18日 株式会社BeeX 安倍 航太
Copyright © 2026 BeeX Inc. All Rights Reserved. 2 ・名前
安倍 航太(あべ こうた) ・所属 株式会社BeeX(2025年11月入社) ・業務 データ分析基盤導入支援 ・好きな技術 Snowflake、AWS ・SNS : @_coco_se 自己紹介 会社ブログアイコン SNSアイコン Data \人生初LT登壇!/
Copyright © 2026 BeeX Inc. All Rights Reserved. 3 Q.
What is Snowflake?? A. THE AI CLOUD!! Snowflakeって何なのさ?
Copyright © 2026 BeeX Inc. All Rights Reserved. 4 AWSで例えるならば、これらのサービスの集合体!
※すべてが同じように使えるわけではない AWS好きの皆さんへ Amazon Redshift AWS Glue Amazon Data Firehose AWS Step Functions Amazon Managed Workflows for Apache Airflow (Amazon MWAA) Amazon Forecast Amazon SageMaker AI Amazon Textract Amazon Translate Amazon Bedrock Amazon Q Amazon Elastic Container Service (Amazon ECS) Amazon Aurora (PostgreSQL) AWS Security Hub Amazon Simple Storage Service (Amazon S3) (S3 Tables、S3 Vectors) Amazon Quick Suite ※Amazon Quick Amazon Kinesis AWS Lake Formation etc…
Copyright © 2026 BeeX Inc. All Rights Reserved. 5 前置きはここまで
今回ハマったこと ↓ Snowflakeの権限管理
Copyright © 2026 BeeX Inc. All Rights Reserved. 6 Snowflakeの権限管理
アクセス制御方式は色々あるけど使っていたのは ロールベースのアクセス制御(RBAC) 皆さんおなじみIAMロールと同じ感覚で大丈夫!!(今は…です) Permissions (IAMポリシー) IAM Role Amazon Simple Storage Service (Amazon S3) Amazon Cloudwatch Logs アクセス設定を ロールにアタッチ ロールを使えば アクセス設定に従って アクセス可能に 【AWSの場合】
Copyright © 2026 BeeX Inc. All Rights Reserved. 7 権限に対する考え方の違い
AWSは、APIの操作をIAMポリシーで許可してロールにアタッチ Snowflakeは、オブジェクトの操作権限をGRANT文でロールに アタッチ Snowflakeはすべてを「オブジェクト」としてとらえる。
Copyright © 2026 BeeX Inc. All Rights Reserved. 8 ん…?
ほぼ一緒だし、簡単では?
Copyright © 2026 BeeX Inc. All Rights Reserved. 9 Snowflakeの権限管理…簡単では?
そう思ったそこのあなた。甘いです。 Snowflakeにおける権限付与の考え方は、 大きく分けて以下の二つです。 • 既に存在するオブジェクトに対する権限 • 将来的に作成するオブジェクトに対する権限 これが難しい!
Copyright © 2026 BeeX Inc. All Rights Reserved. 10 将来的な権限設定
例えば、以下のような設定をします。 ロールA:将来的にTEST_DB配下に作成されるテーブルには SELECT権限を付与する (データベースレベルの権限設定) ロールB:将来的にTEST_DBのTEST_SCHEMAに作成される テーブルにはSELECT権限を付与する (スキーマレベルの権限設定)
Copyright © 2026 BeeX Inc. All Rights Reserved. 11 図示するとこうなるはずだよね?(想像)
ロールAの権限範囲 TEST_DB TEST_SCHEMA TABLE1 TEST_SCHEMA2 TABLE2 TABLE3 ロールBの権限範囲 新規作成対象
Copyright © 2026 BeeX Inc. All Rights Reserved. 12 実際はこうなる
ロールAの権限範囲 TEST_DB TEST_SCHEMA TABLE1 TEST_SCHEMA2 TABLE2 TABLE3 ロールBの権限範囲 将来的な権限設定は、オブジェクトから見たときに より狭い範囲で定義された設定に従う!!
Copyright © 2026 BeeX Inc. All Rights Reserved. 13 そういう場合はこうしてね
ロールA:将来的にTEST_DB配下に作成されるテーブルには SELECT権限を付与する (データベースレベルの権限設定) + 将来的にTEST_DBのTEST_SCHEMAに作成される テーブルにはSELECT権限を付与する (スキーマレベルの権限設定) ロールB:将来的にTEST_DBのTEST_SCHEMAに作成される テーブルにはSELECT権限を付与する (スキーマレベルの権限設定)
Copyright © 2026 BeeX Inc. All Rights Reserved. 14 まとめ
•同じロールベースのアクセス制御でも 製品によって考え方が異なる •Snowflakeの将来的なアクセス権限の付与は オブジェクトから見たときにどれが近いのかが重要 •Snowflakeはめちゃめちゃ奥深くて面白い
Copyright © 2026 BeeX Inc. All Rights Reserved.