Upgrade to Pro — share decks privately, control downloads, hide ads and more …

データ分析基盤構築に役立つAWSマネージドサービス紹介

Avatar for Ryo Higuchi Ryo Higuchi
April 25, 2024
Business
0
400

 データ分析基盤構築に役立つAWSマネージドサービス紹介

JAWS-UG東京ランチタイムLT会 #10発表資料
Avatar for Ryo Higuchi

Ryo Higuchi

April 25, 2024
Tweet

Other Decks in Business

See All in Business
採用ピッチデック
Avatar for M&A Cloud macloud
3
75k
【2025年度】大会協賛提案書
Avatar for JUSDL jusdl
0
310
マルチビジネス企業におけるデータ分析基盤の責務と分担
Avatar for 0610esa 0610esa
2
230
三井物産グループのデジタル証券〜銀座〜徹底解説セミナースライド(20250630)
Avatar for 三井物産デジタル・アセットマネジメント株式会社 c0rp_mdm
PRO
0
2k
AvallyLP挿入資料
Avatar for systemSOW systemsow
0
110
株式会社kubellパートナー 会社説明資料 (MINAGINE事業版)
Avatar for 株式会社kubellパートナー kubell_partner
2
340
ちゅらデータ会社紹介
Avatar for ちゅらデータ株式会社 churadata
0
850
フルリモートで社内にどうやって自分の居場所を作るのか?
Avatar for Satoshi Kaneyasu satoshi256kbyte
1
260
エクセレントグループ採用ピッチ[介護事業]
Avatar for 株式会社エクセレントケアシステム excare
0
1.6k
SlackでDMを使わない方が いい理由を説明してみた
Avatar for WalkerSumida walkersumida
1
850
VISASQ: ABOUT DEV TEAM
Avatar for VISASQ eikohashiba
4
30k
グラハム株式会社_採用ピッチ_20241225__1__compressed.pdf
Avatar for 長谷川修 shu30
0
330

Featured

See All Featured
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
58
9.4k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
524
40k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
331
22k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
1
410
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
351
20k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
44
2.4k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
69
4.7k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
5.6k
Building an army of robots
Avatar for Kyle Neath kneath
306
45k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
86
4.7k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
231
18k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
229
22k

Transcript

  1. © 2024 NTT DATA Japan Corporation

  2. AWS Cloud © 2024 NTT DATA Japan Corporation

  3. © 2024 NTT DATA Japan Corporation

  4. Amazon Appflow © 2024 NTT DATA Japan Corporation

  5. UI © 2024 NTT DATA Japan Corporation

  6. © 2024 NTT DATA Japan Corporation

  7. © 2024 NTT DATA Japan Corporation

  8. Amazon MWAA © 2024 NTT DATA Japan Corporation

  9. PJ DAG DAG及びMWAAユーザが新規に追加されるたびに、ロールの権限設定を行えれば、MWAA のDAG一覧画面で、プロジェクトA用のIAMロールからはプロジェクトBのDAGが見えない、または、 DAG詳細が見えない様にすることは可能。 ただし、基盤担当者・プロジェクト担当者間で連携が必要な作業が頻繁に発生するため、運用 負荷が大きい。 IAM User IAM

    Role IAMPolicy Role(Public) MWAA Permissions IAM MWAA DAG実装(S3) DAG "Action": "airflow:CreateWebLoginToken", "Resource": "arn:aws:airflow:::role/{mwaa-env}/{mwaa-role}" Role(ProjectA) MWAA User MWAA既定の5つのロールのみ指定可能。 Public < Viewer < User < Op < Admin 新たに作成したMWAAロールは指定できない。 ➂ ➂ ① ① ② ② ⑥ ⑥ ⑤ ⑤ ④ ④ © 2024 NTT DATA Japan Corporation

  10. →ロググループ一覧 (全て見えてしまう) →ストリーム一覧 (許可したロググループ内のスト リームは全て見えてしまう) →ログイベント一覧 (ストリーム名が前方一致すれ ば参照可能) PJ ロググループ名に加えてログストリーム名も指定し

    て許可すると、同様に全て見えなくなってしまった 許可していないロググループ名の場合は ストリーム一覧を得られない 1.DescribeLogGroupsは対象”*”のみ指定可能 2.DescribeLogStreams、GetQueryResults は ロググループごとの参照権限を制御可能 3.GetLogEventsはログストリームレベルでの参照 権限を制御可能 © 2024 NTT DATA Japan Corporation

  11. SQLExecuteQueryOperator Connection Type: Amazon Redshift DB User/Password Redshift Redshift API

    © 2024 NTT DATA Japan Corporation

  12. Redshift Redshift API RedshiftDataOperator Connection Type: Amazon Web Service IAMロール

    Redshift Data API © 2024 NTT DATA Japan Corporation

  13. © 2024 NTT DATA Japan Corporation

  14. Glue © 2024 NTT DATA Japan Corporation

  15. PJ ----- ----- ----- Subscriber Queue Topic Lambda Lambda Subscriber

    Subscriber Subscriber Queue ClougWatch Logs 0..2 0..1 0..1 0..n Amazon SNS Amazon SQS © 2024 NTT DATA Japan Corporation

  16. • • • © 2024 NTT DATA Japan Corporation

  17. EOF © 2024 NTT DATA Japan Corporation