Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Lake Formationへの恐怖心はこれで解消!肝の3つを理解する
Search
なべし
April 06, 2025
0
330
AWS Lake Formationへの恐怖心はこれで解消!肝の3つを理解する
「AWS Lake Formationへの恐怖心はこれで解消!肝の3つを理解する」というタイトルで社内でお話したので、その資料を共有します。
なべし
April 06, 2025
Tweet
Share
More Decks by なべし
See All by なべし
AWS Lake Formationをざっくり解説
nabeshi
0
350
データ、分析、AIの中心! 新サービスAmazon SageMaker platform
nabeshi
0
1.2k
Informaticaのデータガバナンス&データカタログサービス 「CDGC」入門
nabeshi
0
890
Featured
See All Featured
Raft: Consensus for Rubyists
vanstee
140
7k
GitHub's CSS Performance
jonrohan
1031
460k
A Tale of Four Properties
chriscoyier
160
23k
Balancing Empowerment & Direction
lara
1
530
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.4k
Adopting Sorbet at Scale
ufuk
77
9.5k
Art, The Web, and Tiny UX
lynnandtonic
301
21k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.8k
YesSQL, Process and Tooling at Scale
rocio
173
14k
Why Our Code Smells
bkeepers
PRO
337
57k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
332
22k
Why You Should Never Use an ORM
jnunemaker
PRO
58
9.5k
Transcript
2025/02/10 データ事業本部 渡部晃季 Lake Formationへの恐怖⼼を解消! 肝の3つを理解する
AWS Lake Formationを理解するために
Lake Formationをおさえるならコレ! 3 • 以下の3つをおさえると、Lake Formationは理解できます。 ◦ IAMAllowedPrincipals ◦ Data
permissions ◦ Data lake locations
Lake Formationの仕組みをざっくり理解する 4
Lake Formationの仕組みをざっくり理解する 5
Lake Formationの仕組みをざっくり理解する 6 Data permissionsで設 定する Data lake locations で設定されているS3パスに対して
IAMAllowedPrincipals
「Lake Formationが有効になって、 データにアクセスできない」 まわりでよく聞くワード 8
「Lake Formationによるアクセス制御が有効になって、 データにアクセスできない」 まわりでよく聞くワード、補⾜すると‧‧‧ 9
Lake Formation⾃体はハナから有効です。 知ってた?実は‧‧‧ 10
初期状態:新しく作成するDB/テーブルはIAMによるアクセス制御強制 11
初期状態:IAMAllowedPrincipalsにカタログ‧DBを作成する権限 12
IAMAllowedPrincipals 初期状態からいるコイツはなんなの? 13
IAM ポリシーによってGlue Data Catalog リソースへ のアクセスを許可されている、 IAM ユーザーとロールをまとめたグループのこと。 IAMAllowedPrincipalsとは 14
この初期設定があるから、これまで権限を気にせずこれた 15 新しく作成されたDB‧テーブルに 対して、IAMAllowedPrincipalsは SUPER権限が付与される 新しくカタログ‧DBを作成する権 限が、IAMAllowedPrincipalsに付 与される
Data permissions
(再掲)Lake Formationの仕組みをざっくり理解する 17 Data permissionsで設 定される Data lake locations で設定されているS3パスに対して
Data permissionsでは何をやる 18 プリンシパル(データにアクセスする主体)に対して、データへの権限設定をする。
Data permissionsでアクセス制御⼿順 19 1. (前準備)新しいDB/テーブルに対してIAMAllowedPrincipalsにSUPER権限を 付与する設定の解除 2. プリンシパルを選択 3. LFタグ⽅式もしくは名前付きリソース⽅式で、アクセス対象の設定
4. 操作権限の設定 1 2 3, 4
Data lake locations
(再掲)Lake Formationの仕組みをざっくり理解する 21 Data permissionsで設 定される Data lake locations で設定されているS3パスに対して
Data lake locationsでは何をやる 22 Lake Formationで権限制御したいデータのありかを登録する。 ここで登録したロケーションこそが、Lake Formationで管理する対象の宣⾔となる。
Data lake locationsにデータのありかを登録すると‧‧‧ 23 サービスリンクロールの許可ポリシーにData lake locationsに登録したパスへのアクセス許可が追加される。
Lake Formationの評価論理
Lake Formationのキホンの評価論理はコレだ! 25
参考 26 • Black Belt ◦ https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2023_AWS- Lake-Formation_1010_v1.pdf