Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS脳でSnowflakeの権限管理をしたら沼にハマった話

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for あべ あべ
March 18, 2026
Technology
150
0

 AWS脳でSnowflakeの権限管理をしたら沼にハマった話

https://cloud-shokudo.connpass.com/event/382188/

Avatar for あべ

あべ

March 18, 2026

More Decks by あべ

See All by あべ
社会人9年目の僕が贈る処世術
Avatar for あべ coco_se
0
210
Cortex Code君、今日から内製化支援担当ね。
Avatar for あべ coco_se
0
600

Other Decks in Technology

See All in Technology
AI活用を推進するために ファインディが下した、一つの小さな決断
Avatar for starfish719 starfish719
0
250
PHP と TypeScript の型システム比較:AI 時代の「型」は誰のためにあるのか? #frontend_phpcon_do / frontend_phpcon_do_2026
Avatar for shogogg shogogg
1
250
10倍の生産性を実現するAI駆動並列エージェントのすべて
Avatar for 熊井悠 kumaiu
4
760
【Gen-AX】20260530開催_JJUG CCC 2026 Spring
Avatar for Gen-AX株式会社 genax
0
420
「コーディング」しない人のための Claude Code 入門 ChatGPT の次の一歩 — 業務に組み込む 育成・共有・自動化
Avatar for ふくだ(fukuda ryu) rfdnxbro
2
1.2k
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.9k
protovalidate-es を導入してみた
Avatar for 弁護士ドットコム bengo4com
0
120
「速く作る」から「正しく作る」へ ─ 生成AI時代の開発フロー改革の ロードマップと実行 ─
Avatar for starfish719 starfish719
0
8k
SIer20年! 培ったスキルがスタートアップで輝く時
Avatar for しゅういちろ shucho0103
0
460
AWSシリコン最前線 〜AI時代のチップ選択を読み解く〜
Avatar for Hiroshi Tokoyo htokoyo
1
130
Mastering Ruby Box
Avatar for Satoshi Tagomori tagomoris
3
150
トークン数だけでは測れない — Claude Code 組織展開の効果検証から学んだこと
Avatar for Masaki Kubota makikub
0
130

Featured

See All Featured
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
1
370
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
62k
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
2
390
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
16k
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
1
250
The Language of Interfaces
Avatar for Des Traynor destraynor
162
27k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
160
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
55
8.2k
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
1
240
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
7.1k
Measuring Dark Social's Impact On Conversion and Attribution
Avatar for Stephen Akadiri stephenakadiri
2
210
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
480

Transcript

  1. Copyright © 2026 BeeX Inc. All Rights Reserved. AWS脳でSnowflakeの権限管理したら 沼にハマった話

    クラウド食堂 LT 2026年3月18日 株式会社BeeX 安倍 航太

  2. Copyright © 2026 BeeX Inc. All Rights Reserved. 2 ・名前

    安倍 航太(あべ こうた) ・所属 株式会社BeeX(2025年11月入社) ・業務 データ分析基盤導入支援 ・好きな技術 Snowflake、AWS ・SNS : @_coco_se 自己紹介 会社ブログアイコン SNSアイコン Data \人生初LT登壇!/

  3. Copyright © 2026 BeeX Inc. All Rights Reserved. 3 Q.

    What is Snowflake?? A. THE AI CLOUD!! Snowflakeって何なのさ?

  4. Copyright © 2026 BeeX Inc. All Rights Reserved. 4 AWSで例えるならば、これらのサービスの集合体!

    ※すべてが同じように使えるわけではない AWS好きの皆さんへ Amazon Redshift AWS Glue Amazon Data Firehose AWS Step Functions Amazon Managed Workflows for Apache Airflow (Amazon MWAA) Amazon Forecast Amazon SageMaker AI Amazon Textract Amazon Translate Amazon Bedrock Amazon Q Amazon Elastic Container Service (Amazon ECS) Amazon Aurora (PostgreSQL) AWS Security Hub Amazon Simple Storage Service (Amazon S3) (S3 Tables、S3 Vectors) Amazon Quick Suite ※Amazon Quick Amazon Kinesis AWS Lake Formation etc…

  5. Copyright © 2026 BeeX Inc. All Rights Reserved. 5 前置きはここまで

    今回ハマったこと ↓ Snowflakeの権限管理

  6. Copyright © 2026 BeeX Inc. All Rights Reserved. 6 Snowflakeの権限管理

    アクセス制御方式は色々あるけど使っていたのは ロールベースのアクセス制御(RBAC) 皆さんおなじみIAMロールと同じ感覚で大丈夫!!(今は…です) Permissions (IAMポリシー) IAM Role Amazon Simple Storage Service (Amazon S3) Amazon Cloudwatch Logs アクセス設定を ロールにアタッチ ロールを使えば アクセス設定に従って アクセス可能に 【AWSの場合】

  7. Copyright © 2026 BeeX Inc. All Rights Reserved. 7 権限に対する考え方の違い

    AWSは、APIの操作をIAMポリシーで許可してロールにアタッチ Snowflakeは、オブジェクトの操作権限をGRANT文でロールに アタッチ Snowflakeはすべてを「オブジェクト」としてとらえる。

  8. Copyright © 2026 BeeX Inc. All Rights Reserved. 8 ん…?

    ほぼ一緒だし、簡単では?

  9. Copyright © 2026 BeeX Inc. All Rights Reserved. 9 Snowflakeの権限管理…簡単では?

    そう思ったそこのあなた。甘いです。 Snowflakeにおける権限付与の考え方は、 大きく分けて以下の二つです。 • 既に存在するオブジェクトに対する権限 • 将来的に作成するオブジェクトに対する権限 これが難しい!

  10. Copyright © 2026 BeeX Inc. All Rights Reserved. 10 将来的な権限設定

    例えば、以下のような設定をします。 ロールA:将来的にTEST_DB配下に作成されるテーブルには SELECT権限を付与する (データベースレベルの権限設定) ロールB:将来的にTEST_DBのTEST_SCHEMAに作成される テーブルにはSELECT権限を付与する (スキーマレベルの権限設定)

  11. Copyright © 2026 BeeX Inc. All Rights Reserved. 11 図示するとこうなるはずだよね?(想像)

    ロールAの権限範囲 TEST_DB TEST_SCHEMA TABLE1 TEST_SCHEMA2 TABLE2 TABLE3 ロールBの権限範囲 新規作成対象

  12. Copyright © 2026 BeeX Inc. All Rights Reserved. 12 実際はこうなる

    ロールAの権限範囲 TEST_DB TEST_SCHEMA TABLE1 TEST_SCHEMA2 TABLE2 TABLE3 ロールBの権限範囲 将来的な権限設定は、オブジェクトから見たときに より狭い範囲で定義された設定に従う!!

  13. Copyright © 2026 BeeX Inc. All Rights Reserved. 13 そういう場合はこうしてね

    ロールA:将来的にTEST_DB配下に作成されるテーブルには SELECT権限を付与する (データベースレベルの権限設定) + 将来的にTEST_DBのTEST_SCHEMAに作成される テーブルにはSELECT権限を付与する (スキーマレベルの権限設定) ロールB:将来的にTEST_DBのTEST_SCHEMAに作成される テーブルにはSELECT権限を付与する (スキーマレベルの権限設定)

  14. Copyright © 2026 BeeX Inc. All Rights Reserved. 14 まとめ

    •同じロールベースのアクセス制御でも 製品によって考え方が異なる •Snowflakeの将来的なアクセス権限の付与は オブジェクトから見たときにどれが近いのかが重要 •Snowflakeはめちゃめちゃ奥深くて面白い

  15. Copyright © 2026 BeeX Inc. All Rights Reserved.