Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS脳でSnowflakeの権限管理をしたら沼にハマった話

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for あべ あべ
March 18, 2026
Technology
110
0

 AWS脳でSnowflakeの権限管理をしたら沼にハマった話

https://cloud-shokudo.connpass.com/event/382188/

Avatar for あべ

あべ

March 18, 2026

More Decks by あべ

See All by あべ
Cortex Code君、今日から内製化支援担当ね。
Avatar for あべ coco_se
0
140

Other Decks in Technology

See All in Technology
スクラムを支える内部品質の話
Avatar for IIJ_PR iij_pr
0
170
PostgreSQL 18のNOT ENFORCEDな制約とDEFERRABLEの関係
Avatar for Yasuo Honda yahonda
1
200
OpenClawでPM業務を自動化
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
2
370
スケーリングを封じられたEC2を救いたい
Avatar for いのうえ senseofunity129
0
130
Kiro Meetup #7 Kiro アップデート (2025/12/15〜2026/3/20)
Avatar for Katz Ueno katzueno
2
280
CloudFrontのHost Header転送設定でパケットの中身はどう変わるのか?
Avatar for nagisa_53 nagisa53
1
240
I ran an automated simulation of fake news spread using OpenClaw.
Avatar for otsuka zzzzico
0
160
40代からのアウトプット ― 経験は価値ある学びに変わる / 20260404 Naoki Takahashi
Avatar for SHIFT EVOLVE shift_evolve
PRO
4
720
OpenClaw初心者向けセミナー / OpenClaw Beginner Seminar
Avatar for hiranofumio cmhiranofumio
0
210
SSoT(Single Source of Truth)で「壊して再生」する設計
Avatar for かわうそ kawauso
2
410
パワポ作るマンをMCP Apps化してみた
Avatar for iwamot iwamot
PRO
0
290
15年メンテしてきたdotfilesから開発トレンドを振り返る 2011 - 2026
Avatar for giginet giginet
PRO
2
260

Featured

See All Featured
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
Avatar for Christian Goodrich cargoodrich
3
140
A Guide to Academic Writing Using Generative AI - A Workshop
Avatar for Kenji Saito ks91
PRO
1
250
Amusing Abliteration
Avatar for ianozsvald ianozsvald
1
150
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
330
40k
Measuring Dark Social's Impact On Conversion and Attribution
Avatar for Stephen Akadiri stephenakadiri
1
170
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
66
8.4k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
230k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
6k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
122
21k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
54k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
3k
How to Align SEO within the Product Triangle To Get 
Buy-In & Support - #RIMC
Avatar for Aleyda Solis aleyda
1
1.5k

Transcript

  1. Copyright © 2026 BeeX Inc. All Rights Reserved. AWS脳でSnowflakeの権限管理したら 沼にハマった話

    クラウド食堂 LT 2026年3月18日 株式会社BeeX 安倍 航太

  2. Copyright © 2026 BeeX Inc. All Rights Reserved. 2 ・名前

    安倍 航太(あべ こうた) ・所属 株式会社BeeX(2025年11月入社) ・業務 データ分析基盤導入支援 ・好きな技術 Snowflake、AWS ・SNS : @_coco_se 自己紹介 会社ブログアイコン SNSアイコン Data \人生初LT登壇!/

  3. Copyright © 2026 BeeX Inc. All Rights Reserved. 3 Q.

    What is Snowflake?? A. THE AI CLOUD!! Snowflakeって何なのさ?

  4. Copyright © 2026 BeeX Inc. All Rights Reserved. 4 AWSで例えるならば、これらのサービスの集合体!

    ※すべてが同じように使えるわけではない AWS好きの皆さんへ Amazon Redshift AWS Glue Amazon Data Firehose AWS Step Functions Amazon Managed Workflows for Apache Airflow (Amazon MWAA) Amazon Forecast Amazon SageMaker AI Amazon Textract Amazon Translate Amazon Bedrock Amazon Q Amazon Elastic Container Service (Amazon ECS) Amazon Aurora (PostgreSQL) AWS Security Hub Amazon Simple Storage Service (Amazon S3) (S3 Tables、S3 Vectors) Amazon Quick Suite ※Amazon Quick Amazon Kinesis AWS Lake Formation etc…

  5. Copyright © 2026 BeeX Inc. All Rights Reserved. 5 前置きはここまで

    今回ハマったこと ↓ Snowflakeの権限管理

  6. Copyright © 2026 BeeX Inc. All Rights Reserved. 6 Snowflakeの権限管理

    アクセス制御方式は色々あるけど使っていたのは ロールベースのアクセス制御(RBAC) 皆さんおなじみIAMロールと同じ感覚で大丈夫!!(今は…です) Permissions (IAMポリシー) IAM Role Amazon Simple Storage Service (Amazon S3) Amazon Cloudwatch Logs アクセス設定を ロールにアタッチ ロールを使えば アクセス設定に従って アクセス可能に 【AWSの場合】

  7. Copyright © 2026 BeeX Inc. All Rights Reserved. 7 権限に対する考え方の違い

    AWSは、APIの操作をIAMポリシーで許可してロールにアタッチ Snowflakeは、オブジェクトの操作権限をGRANT文でロールに アタッチ Snowflakeはすべてを「オブジェクト」としてとらえる。

  8. Copyright © 2026 BeeX Inc. All Rights Reserved. 8 ん…?

    ほぼ一緒だし、簡単では?

  9. Copyright © 2026 BeeX Inc. All Rights Reserved. 9 Snowflakeの権限管理…簡単では?

    そう思ったそこのあなた。甘いです。 Snowflakeにおける権限付与の考え方は、 大きく分けて以下の二つです。 • 既に存在するオブジェクトに対する権限 • 将来的に作成するオブジェクトに対する権限 これが難しい!

  10. Copyright © 2026 BeeX Inc. All Rights Reserved. 10 将来的な権限設定

    例えば、以下のような設定をします。 ロールA:将来的にTEST_DB配下に作成されるテーブルには SELECT権限を付与する (データベースレベルの権限設定) ロールB:将来的にTEST_DBのTEST_SCHEMAに作成される テーブルにはSELECT権限を付与する (スキーマレベルの権限設定)

  11. Copyright © 2026 BeeX Inc. All Rights Reserved. 11 図示するとこうなるはずだよね?(想像)

    ロールAの権限範囲 TEST_DB TEST_SCHEMA TABLE1 TEST_SCHEMA2 TABLE2 TABLE3 ロールBの権限範囲 新規作成対象

  12. Copyright © 2026 BeeX Inc. All Rights Reserved. 12 実際はこうなる

    ロールAの権限範囲 TEST_DB TEST_SCHEMA TABLE1 TEST_SCHEMA2 TABLE2 TABLE3 ロールBの権限範囲 将来的な権限設定は、オブジェクトから見たときに より狭い範囲で定義された設定に従う!!

  13. Copyright © 2026 BeeX Inc. All Rights Reserved. 13 そういう場合はこうしてね

    ロールA:将来的にTEST_DB配下に作成されるテーブルには SELECT権限を付与する (データベースレベルの権限設定) + 将来的にTEST_DBのTEST_SCHEMAに作成される テーブルにはSELECT権限を付与する (スキーマレベルの権限設定) ロールB:将来的にTEST_DBのTEST_SCHEMAに作成される テーブルにはSELECT権限を付与する (スキーマレベルの権限設定)

  14. Copyright © 2026 BeeX Inc. All Rights Reserved. 14 まとめ

    •同じロールベースのアクセス制御でも 製品によって考え方が異なる •Snowflakeの将来的なアクセス権限の付与は オブジェクトから見たときにどれが近いのかが重要 •Snowflakeはめちゃめちゃ奥深くて面白い

  15. Copyright © 2026 BeeX Inc. All Rights Reserved.