Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Datadog の RBAC のすべて

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for 株式会社ヌーラボ 株式会社ヌーラボ PRO
March 05, 2026
Technology
800
4

Datadog の RBAC のすべて

Avatar for 株式会社ヌーラボ

株式会社ヌーラボ PRO

March 05, 2026

More Decks by 株式会社ヌーラボ

See All by 株式会社ヌーラボ
The_Evolution_of_Bits_AI_SRE.pdf
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
340
進化するBits AI SREと私と組織
Avatar for 株式会社ヌーラボ nulabinc
PRO
4
710
実践 Datadog MCP Server
Avatar for 株式会社ヌーラボ nulabinc
PRO
4
710
全社横断PjM⽀援チーム “PEaS”の取り組みと プロジェクトマネジメント でのAI活⽤について
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
180
Datadog Live Tokyo 2025登壇資料
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
160
How to Migrate Your Backlog Free Plan
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
240
チームワークマネジメント Bar #5
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
88
Geeks Who Drink Fukuoka - 202508
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
68
TRIAL Meetup#1
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
62

Other Decks in Technology

See All in Technology
ポケモンの型をTypeScriptの型システムで表現してみた
Avatar for subroh_0508 subroh0508
0
330
AIを「創る」と「使う」の循環 — HRテックが実践するリアルなAI組織実装
Avatar for Taketo Sasaki taketo957
0
1.5k
もりもり新機能を一挙紹介! AgentCoreに入門して、AWS上にAIエージェントを構築しよう
Avatar for みのるん minorun365
PRO
6
800
AI と創る新たな世界 / A New World Created with AI
Avatar for Kenji Saito ks91
PRO
0
110
価格.comをAI駆動で全面刷新する ー 30年分の技術的負債を返し、次の30年の土台をつくる ー / AI Engineering Summit Tokyo 2026
Avatar for tkyowa tkyowa
49
52k
GoとSIMDとWasmの今。
Avatar for asuka askua
3
510
Claude Codeを組織で使いこなす— サーバサイドAIエージェント運用の実践知
Avatar for PERSOL CAREER Dev | techtekt techtekt
PRO
0
200
【Gen-AX】20260530開催_JJUG CCC 2026 Spring
Avatar for Gen-AX株式会社 genax
0
420
サプライチェーンセキュリティの空白地帯 - 信頼できる”依存性”の未来を考える
Avatar for Hiroki Suezawa (@rung) rung
PRO
2
690
Unlocking the Apps
Avatar for Tim Perry pimterry
0
230
電子辞書Brainをネットに繋げてみた(自力編)
Avatar for らすぴー raspython3
0
480
SIer20年! 培ったスキルがスタートアップで輝く時
Avatar for しゅういちろ shucho0103
0
350

Featured

See All Featured
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
Lessons Learnt from Crawling 1000+ Websites
Avatar for Charles Meaden charlesmeaden
PRO
1
1.3k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
8.2k
WCS-LA-2024
Avatar for Leonardo Collado-Torres lcolladotor
0
620
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
378
71k
Digital Ethics as a Driver of Design Innovation
Avatar for Per Axbom axbom
PRO
1
300
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
150k
End of SEO as We Know It (SMX Advanced Version)
Avatar for Michael King ipullrank
3
4.2k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
58k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
672
58k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
6.2k

Transcript

  1. Datadog の RBAC のすべて 5分で学ぶ! 2026/02/26 - Japan Datadog User

    Group Meetup#16 @ Fukuoka iwa (@mananyuki) / Nulab Inc.

  2. iwa Yuki Yoshiiwa / Lead Platform Engineer @ Nulab Inc.

    EXPERTISE Kubernetes / Platform Engineering / SRE / Developer Experiences SNS X @mananyuki / GitHub mananyuki INTERESTS 🐕 いぬ / 🎮 ゲーム / ☕ コーヒー / 🐠 アクアリウム

  3. 3 こんな経験ありませんか? • 多くの会社では Datadog org は1つ • 全チームのテレメトリーデータが誰でも⾒える状態になりがち •

    「どうやってアクセスを制御すればいい?」 Datadog には3つのアクセス制御の仕組みがあり、それぞれ⽬的が異なる

  4. 4 3つのアクセス制御 • Roles - 機能へのアクセスを制御 • Log Restriction Queries

    - ロールが⾒えるログを制限 • Data Access Control - データへのアクセスを制限 今⽇のゴール:使い分けの判断基準を持ち帰る

  5. RBAC SECTION 01 Role-Based Access Control

  6. 6 Roles - 機能アクセスの制御 • デフォルトは3種類 ‒ Datadog Admin Role

    ‒ Datadog Standard Role ‒ Datadog Read Only Role • Custom Roles で権限をまとめられる • 権限は加算⽅式(複数ロールの和集合) Roles だけではデータの可視性は制御できない

  7. Fine-Grained RBAC SECTION 02 Fine-Grained Access Control

  8. 8 Log Restriction Queries - ロールに制約を加える • ロール → データの⽅向で制限する

    • ロール単位の制限 - 他のロールには影響しない • Logs 専⽤の機能

  9. 9 Log Restriction Queries の例 • Alpha Role に制限クエリ service:alpha

    を設定すると: ‒ Alpha Role → service:alpha のログだけ⾒え る ‒ Beta Role → 全ログが⾒える(制限なし) • ロールごとのソフトな境界

  10. 10 Data Access Control - データに制約を加える • データ → ロールの⽅向で制限する

    • ⾮常に強⼒ - データが完全に不可視になる • Logs だけでなく APM, RUM 等複数のテレメトリに対応

  11. 11 Data Access Control の例 • Restricted Dataset service:alpha →

    Alpha Role のみアクセス可: ‒ Alpha Role なし → データが完全に⾒えない ‒ 他にどんなロールを持っていても関係ない • データに対するハードな境界

  12. 使い分け SECTION 03 Choosing the Right Approach

  13. 13 ⽐較 service:alpha を Alpha チームだけに⾒せたい場合: • Log Restriction Queries

    ‒ ロールに対して制約を加える / ソフト / Logs のみ • Data Access Control ‒ データに対して制約を加える / ハード / Logs, APM, RUM 等 • 核⼼: 制約の主体が「ロール」か「データ」か

  14. 14 💡 Tips: 併⽤パターン Data Access Control と Log Restriction

    Queries は組み合わせて使える 1. Data Access Control で⼤きな境界を作る (例: service:alpha のログを制限) 2. その中で Log Restriction Queries をロー ルに適⽤し、さらに細かく絞る よりきめ細やかなアクセス制御が実現できる❣

  15. 15 判断フレームワーク 「何をどのくらい厳しく守りたいか?」 • 特定データを完全に保護したい → Data Access Control •

    特定ロールの閲覧範囲を限定したい → Log Restriction Queries • 機能レベルのアクセスを制御したい → Custom Roles

  16. 16 まとめ • Roles - 機能アクセスの制御 • Log Restriction Queries

    - ロールの閲覧範囲を制限 • Data Access Control - データへのアクセスを厳格に保護 • 組み合わせることで複層的なアクセス制御が実現できる

  17. 正しく制御する、から始めよう Start with the Right Controls

  18. 18 参考⽂献 • Data Access Control を深掘りしたブログ記事 ‒ https://zenn.dev/mananyuki/articles/90441ead463b49 •

    Datadog Docs ‒ Data Access Control: https://docs.datadoghq.com/account_management/rbac/data_access/ ‒ Permissions (Log Restriction Queries): https://docs.datadoghq.com/account_management/rbac/permissions/ ‒ Logs RBAC Guide: https://docs.datadoghq.com/logs/guide/logs-rbac/ ‒ Custom Roles: https://docs.datadoghq.com/account_management/rbac/