Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Lake Formationをざっくり解説
Search
なべし
April 06, 2025
0
410
AWS Lake Formationをざっくり解説
「AWS Lake Formationをざっくり解説」というタイトルで社内解説しました。その資料を公開します。
なべし
April 06, 2025
Tweet
Share
More Decks by なべし
See All by なべし
AWS Lake Formationへの恐怖心はこれで解消!肝の3つを理解する
nabeshi
0
350
データ、分析、AIの中心! 新サービスAmazon SageMaker platform
nabeshi
0
1.2k
Informaticaのデータガバナンス&データカタログサービス 「CDGC」入門
nabeshi
0
920
Featured
See All Featured
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
358
30k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Stop Working from a Prison Cell
hatefulcrawdad
271
21k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
31
2.2k
Into the Great Unknown - MozCon
thekraken
40
2k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.4k
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Building Applications with DynamoDB
mza
96
6.6k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
18
1.1k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
Transcript
2025/02/05 データ事業本部 渡部晃季 AWS LakeFormationをざっくり解説
AWS Lake Formation
基本的には左のアクセス制御にLake Formationを使⽤します 3
Lake Formationのアクセス制御 4 • アクセス制御対象は構造化データです。 • ⾮構造データのアクセス制御は他の機能を使⽤します。 ◦ 例えばIAMやバケットポリシー、S3 Access
Grants
アクセス制御
アクセス制御⽅法はタグ⽅式とリソース⽅式の2つ 6
より簡潔にアクセス制御が可能なタグ⽅式が推奨です 7 PII=True PII=True PII=false PII=false PII=false
参考 8
LFタグ⽅式の3ステップ 9
1.LFタグを設定 10 タグ作成者がタグを作成します。 • タグはKey-Value⽅式 ◦ 例:Confidential=True • 値は複数設定可能 ◦
例:Confidential=True,False ◦ 例:Classification=Marine,Robotics,xxxx
2.LFタグをリソース(DB/Table)に付与 11 DB/Tableに対してタグを付与します。 • 作成したタグの中から複数割り当てが可能 ◦ Confidential=True ◦ Classification=Marine
3.各LFタグが付与されているリソースに対する権限をプリンシパルに付与 12 LFタグをプリンシパルに対して付与します。 • プリンシパルの対象 ◦ IAM User and roles
◦ IAM Identity Center User and Groups ◦ SAML users and groups ◦ 外部アカウント • IAMプリンシパルに対してタグを付与してDB/Table に対しての権限を設定する ◦ 操作権限(CreateTableやSelectといったSQL句) ◦ 操作権限を付与する権限
LFタグの列(Column)アクセス制御は以下のように 13
Lake Formationのアクセス制御の全体感 14 参考:https://aws.amazon.com/jp/blogs/big-data/easily-manage-your-data-lake-at-scale-using-tag-based-access-control-in-aws-lake-formation/
AWS Lake Formationの仕組み
Glue Data Catalogのメタデータへのアクセス制御を介してデータアクセス制御 16 Lake FormationはGlue Data Catalogで管理されているデータのアクセス制御が可能ということです。
IAM制御にあとにLake Formationの制御がかかる 17
AWS Lake Formationのペルソナ
3つのペルソナ 19 より細かいロールや、そのポリシーについてはこちら( https://docs.aws.amazon.com/ja_jp/lake-formation/latest/dg/permissions-reference.html)
Lake Formationペルソナと、具体的なIAMポリシーについてAWS推奨 20 参考:https://docs.aws.amazon.com/ja_jp/lake-formation/latest/dg/permissions-reference.html IAM管理者についてはLake Formationに登場するIAMを管理する、さらに上位の存在となります。 推奨のペルソナを使⽤して、どうしても実現できないことがある場合に追加でペルソナを⽤意するの が良いと思います。
参考 21 • Black Belt ◦ https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2023_AWS- Lake-Formation_1010_v1.pdf