Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
データ分析基盤構築に役立つAWSマネージドサービス紹介
Search
Ryo Higuchi
April 25, 2024
Business
0
420
データ分析基盤構築に役立つAWSマネージドサービス紹介
JAWS-UG東京ランチタイムLT会 #10発表資料
Ryo Higuchi
April 25, 2024
Tweet
Share
Other Decks in Business
See All in Business
QuackShift 会社紹介資料
riekondo
0
650
AI時代のデータアナリストの立ち位置
isseiito
0
140
HA-LU Inc.|カンパニーデック - 会社資料
halu_japan
1
490
Outputをもう一歩先へ 〜あなたの現在地に合わせた、量や質など「もう一歩先の」Output〜
amixedcolor
3
300
VISASQ: ABOUT DEV TEAM
eikohashiba
6
40k
夜を制する者が “AI Agent 大民主化時代” を制する
icoxfog417
PRO
15
8.6k
【新卒向け】株式会社リブに興味のある方へ
libinc
0
10k
株式会社モノクレア 採用ピッチ
monocrea
0
1k
Sprint Reviewで、ビジネスと開発の「当たり前」を同期する / RSGT2026
taguchimasahiro
0
1.2k
株式会社レコモット会社紹介資料
recomothr
0
12k
日和山観光:会社紹介(全キャリア共通)
hiyoriyamakankou
0
150
プレックス キャリアアドバイザー職向け会社紹介資料
plex
0
110
Featured
See All Featured
Ruling the World: When Life Gets Gamed
codingconduct
0
120
Side Projects
sachag
455
43k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
78
Color Theory Basics | Prateek | Gurzu
gurzu
0
170
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.3k
YesSQL, Process and Tooling at Scale
rocio
174
15k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
7.9k
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5.1k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.3k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
54
49k
Building Flexible Design Systems
yeseniaperezcruz
330
40k
Transcript
© 2024 NTT DATA Japan Corporation
AWS Cloud © 2024 NTT DATA Japan Corporation
© 2024 NTT DATA Japan Corporation
Amazon Appflow © 2024 NTT DATA Japan Corporation
UI © 2024 NTT DATA Japan Corporation
© 2024 NTT DATA Japan Corporation
© 2024 NTT DATA Japan Corporation
Amazon MWAA © 2024 NTT DATA Japan Corporation
PJ DAG DAG及びMWAAユーザが新規に追加されるたびに、ロールの権限設定を行えれば、MWAA のDAG一覧画面で、プロジェクトA用のIAMロールからはプロジェクトBのDAGが見えない、または、 DAG詳細が見えない様にすることは可能。 ただし、基盤担当者・プロジェクト担当者間で連携が必要な作業が頻繁に発生するため、運用 負荷が大きい。 IAM User IAM
Role IAMPolicy Role(Public) MWAA Permissions IAM MWAA DAG実装(S3) DAG "Action": "airflow:CreateWebLoginToken", "Resource": "arn:aws:airflow:::role/{mwaa-env}/{mwaa-role}" Role(ProjectA) MWAA User MWAA既定の5つのロールのみ指定可能。 Public < Viewer < User < Op < Admin 新たに作成したMWAAロールは指定できない。 ➂ ➂ ① ① ② ② ⑥ ⑥ ⑤ ⑤ ④ ④ © 2024 NTT DATA Japan Corporation
→ロググループ一覧 (全て見えてしまう) →ストリーム一覧 (許可したロググループ内のスト リームは全て見えてしまう) →ログイベント一覧 (ストリーム名が前方一致すれ ば参照可能) PJ ロググループ名に加えてログストリーム名も指定し
て許可すると、同様に全て見えなくなってしまった 許可していないロググループ名の場合は ストリーム一覧を得られない 1.DescribeLogGroupsは対象”*”のみ指定可能 2.DescribeLogStreams、GetQueryResults は ロググループごとの参照権限を制御可能 3.GetLogEventsはログストリームレベルでの参照 権限を制御可能 © 2024 NTT DATA Japan Corporation
SQLExecuteQueryOperator Connection Type: Amazon Redshift DB User/Password Redshift Redshift API
© 2024 NTT DATA Japan Corporation
Redshift Redshift API RedshiftDataOperator Connection Type: Amazon Web Service IAMロール
Redshift Data API © 2024 NTT DATA Japan Corporation
© 2024 NTT DATA Japan Corporation
Glue © 2024 NTT DATA Japan Corporation
PJ ----- ----- ----- Subscriber Queue Topic Lambda Lambda Subscriber
Subscriber Subscriber Queue ClougWatch Logs 0..2 0..1 0..1 0..n Amazon SNS Amazon SQS © 2024 NTT DATA Japan Corporation
• • • © 2024 NTT DATA Japan Corporation
EOF © 2024 NTT DATA Japan Corporation
riekondo
isseiito
halu_japan
amixedcolor
eikohashiba
icoxfog417
libinc
monocrea
taguchimasahiro
recomothr
hiyoriyamakankou
.png){kind=logo}
plex
codingconduct
sachag
wayneb77
gurzu
rmw
rocio
panda_program
eileencodes
aleyda
madoxten
yeseniaperezcruz
