Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Lake Formationをざっくり解説
Search
なべし
April 06, 2025
0
350
AWS Lake Formationをざっくり解説
「AWS Lake Formationをざっくり解説」というタイトルで社内解説しました。その資料を公開します。
なべし
April 06, 2025
Tweet
Share
More Decks by なべし
See All by なべし
AWS Lake Formationへの恐怖心はこれで解消!肝の3つを理解する
nabeshi
0
330
データ、分析、AIの中心! 新サービスAmazon SageMaker platform
nabeshi
0
1.2k
Informaticaのデータガバナンス&データカタログサービス 「CDGC」入門
nabeshi
0
890
Featured
See All Featured
The Invisible Side of Design
smashingmag
301
51k
Art, The Web, and Tiny UX
lynnandtonic
301
21k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
8
750
A better future with KSS
kneath
238
17k
The World Runs on Bad Software
bkeepers
PRO
70
11k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
332
22k
Measuring & Analyzing Core Web Vitals
bluesmoon
7
540
[RailsConf 2023] Rails as a piece of cake
palkan
56
5.7k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.8k
Testing 201, or: Great Expectations
jmmastey
45
7.6k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.4k
Transcript
2025/02/05 データ事業本部 渡部晃季 AWS LakeFormationをざっくり解説
AWS Lake Formation
基本的には左のアクセス制御にLake Formationを使⽤します 3
Lake Formationのアクセス制御 4 • アクセス制御対象は構造化データです。 • ⾮構造データのアクセス制御は他の機能を使⽤します。 ◦ 例えばIAMやバケットポリシー、S3 Access
Grants
アクセス制御
アクセス制御⽅法はタグ⽅式とリソース⽅式の2つ 6
より簡潔にアクセス制御が可能なタグ⽅式が推奨です 7 PII=True PII=True PII=false PII=false PII=false
参考 8
LFタグ⽅式の3ステップ 9
1.LFタグを設定 10 タグ作成者がタグを作成します。 • タグはKey-Value⽅式 ◦ 例:Confidential=True • 値は複数設定可能 ◦
例:Confidential=True,False ◦ 例:Classification=Marine,Robotics,xxxx
2.LFタグをリソース(DB/Table)に付与 11 DB/Tableに対してタグを付与します。 • 作成したタグの中から複数割り当てが可能 ◦ Confidential=True ◦ Classification=Marine
3.各LFタグが付与されているリソースに対する権限をプリンシパルに付与 12 LFタグをプリンシパルに対して付与します。 • プリンシパルの対象 ◦ IAM User and roles
◦ IAM Identity Center User and Groups ◦ SAML users and groups ◦ 外部アカウント • IAMプリンシパルに対してタグを付与してDB/Table に対しての権限を設定する ◦ 操作権限(CreateTableやSelectといったSQL句) ◦ 操作権限を付与する権限
LFタグの列(Column)アクセス制御は以下のように 13
Lake Formationのアクセス制御の全体感 14 参考:https://aws.amazon.com/jp/blogs/big-data/easily-manage-your-data-lake-at-scale-using-tag-based-access-control-in-aws-lake-formation/
AWS Lake Formationの仕組み
Glue Data Catalogのメタデータへのアクセス制御を介してデータアクセス制御 16 Lake FormationはGlue Data Catalogで管理されているデータのアクセス制御が可能ということです。
IAM制御にあとにLake Formationの制御がかかる 17
AWS Lake Formationのペルソナ
3つのペルソナ 19 より細かいロールや、そのポリシーについてはこちら( https://docs.aws.amazon.com/ja_jp/lake-formation/latest/dg/permissions-reference.html)
Lake Formationペルソナと、具体的なIAMポリシーについてAWS推奨 20 参考:https://docs.aws.amazon.com/ja_jp/lake-formation/latest/dg/permissions-reference.html IAM管理者についてはLake Formationに登場するIAMを管理する、さらに上位の存在となります。 推奨のペルソナを使⽤して、どうしても実現できないことがある場合に追加でペルソナを⽤意するの が良いと思います。
参考 21 • Black Belt ◦ https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2023_AWS- Lake-Formation_1010_v1.pdf