Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Lake Formationをざっくり解説
Search
なべし
April 06, 2025
1.9k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWS Lake Formationをざっくり解説
「AWS Lake Formationをざっくり解説」というタイトルで社内解説しました。その資料を公開します。
なべし
April 06, 2025
More Decks by なべし
See All by なべし
ツールを入れても解決しない?データ活用の現場に共通する課題とデータマネジメントの必要性と基本
nabeshi
1
150
AWS Lake Formationへの恐怖心はこれで解消!肝の3つを理解する
nabeshi
1
950
データ、分析、AIの中心! 新サービスAmazon SageMaker platform
nabeshi
0
1.5k
Informaticaのデータガバナンス&データカタログサービス 「CDGC」入門
nabeshi
0
1.4k
Featured
See All Featured
Un-Boring Meetings
codingconduct
0
330
Skip the Path - Find Your Career Trail
mkilby
1
160
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.3k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
380
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
880
Fireside Chat
paigeccino
42
4k
The Limits of Empathy - UXLibs8
cassininazir
1
380
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.9k
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Making the Leap to Tech Lead
cromwellryan
135
9.9k
sira's awesome portfolio website redesign presentation
elsirapls
0
290
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
460
Transcript
2025/02/05 データ事業本部 渡部晃季 AWS LakeFormationをざっくり解説
AWS Lake Formation
基本的には左のアクセス制御にLake Formationを使⽤します 3
Lake Formationのアクセス制御 4 • アクセス制御対象は構造化データです。 • ⾮構造データのアクセス制御は他の機能を使⽤します。 ◦ 例えばIAMやバケットポリシー、S3 Access
Grants
アクセス制御
アクセス制御⽅法はタグ⽅式とリソース⽅式の2つ 6
より簡潔にアクセス制御が可能なタグ⽅式が推奨です 7 PII=True PII=True PII=false PII=false PII=false
参考 8
LFタグ⽅式の3ステップ 9
1.LFタグを設定 10 タグ作成者がタグを作成します。 • タグはKey-Value⽅式 ◦ 例:Confidential=True • 値は複数設定可能 ◦
例:Confidential=True,False ◦ 例:Classification=Marine,Robotics,xxxx
2.LFタグをリソース(DB/Table)に付与 11 DB/Tableに対してタグを付与します。 • 作成したタグの中から複数割り当てが可能 ◦ Confidential=True ◦ Classification=Marine
3.各LFタグが付与されているリソースに対する権限をプリンシパルに付与 12 LFタグをプリンシパルに対して付与します。 • プリンシパルの対象 ◦ IAM User and roles
◦ IAM Identity Center User and Groups ◦ SAML users and groups ◦ 外部アカウント • IAMプリンシパルに対してタグを付与してDB/Table に対しての権限を設定する ◦ 操作権限(CreateTableやSelectといったSQL句) ◦ 操作権限を付与する権限
LFタグの列(Column)アクセス制御は以下のように 13
Lake Formationのアクセス制御の全体感 14 参考:https://aws.amazon.com/jp/blogs/big-data/easily-manage-your-data-lake-at-scale-using-tag-based-access-control-in-aws-lake-formation/
AWS Lake Formationの仕組み
Glue Data Catalogのメタデータへのアクセス制御を介してデータアクセス制御 16 Lake FormationはGlue Data Catalogで管理されているデータのアクセス制御が可能ということです。
IAM制御にあとにLake Formationの制御がかかる 17
AWS Lake Formationのペルソナ
3つのペルソナ 19 より細かいロールや、そのポリシーについてはこちら( https://docs.aws.amazon.com/ja_jp/lake-formation/latest/dg/permissions-reference.html)
Lake Formationペルソナと、具体的なIAMポリシーについてAWS推奨 20 参考:https://docs.aws.amazon.com/ja_jp/lake-formation/latest/dg/permissions-reference.html IAM管理者についてはLake Formationに登場するIAMを管理する、さらに上位の存在となります。 推奨のペルソナを使⽤して、どうしても実現できないことがある場合に追加でペルソナを⽤意するの が良いと思います。
参考 21 • Black Belt ◦ https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2023_AWS- Lake-Formation_1010_v1.pdf