Upgrade to Pro — share decks privately, control downloads, hide ads and more …

データ分析基盤構築に役立つAWSマネージドサービス紹介

Ryo Higuchi
April 25, 2024
Business
0
350

 データ分析基盤構築に役立つAWSマネージドサービス紹介

JAWS-UG東京ランチタイムLT会 #10発表資料

Ryo Higuchi

April 25, 2024
Tweet

Other Decks in Business

See All in Business
私のスクラムフェスの歩き方
rakuraku0615
0
340
kubell COMPASS Ver 1.0.0
kubell_hr
0
1.9k
Nealle Company Deck
nealle
5
95k
急成⻑スタートアップで働くことで得られるもの / 株式会社IVRy(社内LT会)
miyashino
0
1.1k
定期券WEB予約システムの導入
tokyo_metropolitan_gov_digital_hr
0
170
エンジニアの「センス」とは何か / What is the sense of engineers
hiro_y
19
8.3k
メタバースを活用した観光PR
tokyo_metropolitan_gov_digital_hr
0
170
ラシン株式会社 会社説明資料 / 「真剣勝負をしませんか?」
20150817
0
510
野原グループ会社紹介資料
nohara_saiyo
0
230
Aoba-BBT's Corporate Brochure
aobabbt
0
510
エンジニア向け dely会社説明資料 / For Engineers
delyinc
0
450
建築計画概要書の電子閲覧
tokyo_metropolitan_gov_digital_hr
0
190

Featured

See All Featured
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
38
1.8k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
131
33k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
27
2k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
VelocityConf: Rendering Performance Case Studies
addyosmani
325
24k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Building Better People: How to give real-time feedback that sticks.
wjessup
364
19k
[RailsConf 2023] Rails as a piece of cake
palkan
51
4.9k
Navigating Team Friction
lara
183
14k

Transcript

  1. © 2024 NTT DATA Japan Corporation

  2. AWS Cloud © 2024 NTT DATA Japan Corporation

  3. © 2024 NTT DATA Japan Corporation

  4. Amazon Appflow © 2024 NTT DATA Japan Corporation

  5. UI © 2024 NTT DATA Japan Corporation

  6. © 2024 NTT DATA Japan Corporation

  7. © 2024 NTT DATA Japan Corporation

  8. Amazon MWAA © 2024 NTT DATA Japan Corporation

  9. PJ DAG DAG及びMWAAユーザが新規に追加されるたびに、ロールの権限設定を行えれば、MWAA のDAG一覧画面で、プロジェクトA用のIAMロールからはプロジェクトBのDAGが見えない、または、 DAG詳細が見えない様にすることは可能。 ただし、基盤担当者・プロジェクト担当者間で連携が必要な作業が頻繁に発生するため、運用 負荷が大きい。 IAM User IAM

    Role IAMPolicy Role(Public) MWAA Permissions IAM MWAA DAG実装(S3) DAG "Action": "airflow:CreateWebLoginToken", "Resource": "arn:aws:airflow:::role/{mwaa-env}/{mwaa-role}" Role(ProjectA) MWAA User MWAA既定の5つのロールのみ指定可能。 Public < Viewer < User < Op < Admin 新たに作成したMWAAロールは指定できない。 ➂ ➂ ① ① ② ② ⑥ ⑥ ⑤ ⑤ ④ ④ © 2024 NTT DATA Japan Corporation

  10. →ロググループ一覧 (全て見えてしまう) →ストリーム一覧 (許可したロググループ内のスト リームは全て見えてしまう) →ログイベント一覧 (ストリーム名が前方一致すれ ば参照可能) PJ ロググループ名に加えてログストリーム名も指定し

    て許可すると、同様に全て見えなくなってしまった 許可していないロググループ名の場合は ストリーム一覧を得られない 1.DescribeLogGroupsは対象”*”のみ指定可能 2.DescribeLogStreams、GetQueryResults は ロググループごとの参照権限を制御可能 3.GetLogEventsはログストリームレベルでの参照 権限を制御可能 © 2024 NTT DATA Japan Corporation

  11. SQLExecuteQueryOperator Connection Type: Amazon Redshift DB User/Password Redshift Redshift API

    © 2024 NTT DATA Japan Corporation

  12. Redshift Redshift API RedshiftDataOperator Connection Type: Amazon Web Service IAMロール

    Redshift Data API © 2024 NTT DATA Japan Corporation

  13. © 2024 NTT DATA Japan Corporation

  14. Glue © 2024 NTT DATA Japan Corporation

  15. PJ ----- ----- ----- Subscriber Queue Topic Lambda Lambda Subscriber

    Subscriber Subscriber Queue ClougWatch Logs 0..2 0..1 0..1 0..n Amazon SNS Amazon SQS © 2024 NTT DATA Japan Corporation

  16. • • • © 2024 NTT DATA Japan Corporation

  17. EOF © 2024 NTT DATA Japan Corporation