Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Lake Formationをざっくり解説
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
なべし
April 06, 2025
1.3k
0
Share
AWS Lake Formationをざっくり解説
「AWS Lake Formationをざっくり解説」というタイトルで社内解説しました。その資料を公開します。
なべし
April 06, 2025
More Decks by なべし
See All by なべし
AWS Lake Formationへの恐怖心はこれで解消!肝の3つを理解する
nabeshi
1
790
データ、分析、AIの中心! 新サービスAmazon SageMaker platform
nabeshi
0
1.4k
Informaticaのデータガバナンス&データカタログサービス 「CDGC」入門
nabeshi
0
1.2k
Featured
See All Featured
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4k
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
120
How GitHub (no longer) Works
holman
316
150k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.8k
What does AI have to do with Human Rights?
axbom
PRO
1
2.1k
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.2k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
23k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
670
Leveraging Curiosity to Care for An Aging Population
cassininazir
1
220
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.5k
Transcript
2025/02/05 データ事業本部 渡部晃季 AWS LakeFormationをざっくり解説
AWS Lake Formation
基本的には左のアクセス制御にLake Formationを使⽤します 3
Lake Formationのアクセス制御 4 • アクセス制御対象は構造化データです。 • ⾮構造データのアクセス制御は他の機能を使⽤します。 ◦ 例えばIAMやバケットポリシー、S3 Access
Grants
アクセス制御
アクセス制御⽅法はタグ⽅式とリソース⽅式の2つ 6
より簡潔にアクセス制御が可能なタグ⽅式が推奨です 7 PII=True PII=True PII=false PII=false PII=false
参考 8
LFタグ⽅式の3ステップ 9
1.LFタグを設定 10 タグ作成者がタグを作成します。 • タグはKey-Value⽅式 ◦ 例:Confidential=True • 値は複数設定可能 ◦
例:Confidential=True,False ◦ 例:Classification=Marine,Robotics,xxxx
2.LFタグをリソース(DB/Table)に付与 11 DB/Tableに対してタグを付与します。 • 作成したタグの中から複数割り当てが可能 ◦ Confidential=True ◦ Classification=Marine
3.各LFタグが付与されているリソースに対する権限をプリンシパルに付与 12 LFタグをプリンシパルに対して付与します。 • プリンシパルの対象 ◦ IAM User and roles
◦ IAM Identity Center User and Groups ◦ SAML users and groups ◦ 外部アカウント • IAMプリンシパルに対してタグを付与してDB/Table に対しての権限を設定する ◦ 操作権限(CreateTableやSelectといったSQL句) ◦ 操作権限を付与する権限
LFタグの列(Column)アクセス制御は以下のように 13
Lake Formationのアクセス制御の全体感 14 参考:https://aws.amazon.com/jp/blogs/big-data/easily-manage-your-data-lake-at-scale-using-tag-based-access-control-in-aws-lake-formation/
AWS Lake Formationの仕組み
Glue Data Catalogのメタデータへのアクセス制御を介してデータアクセス制御 16 Lake FormationはGlue Data Catalogで管理されているデータのアクセス制御が可能ということです。
IAM制御にあとにLake Formationの制御がかかる 17
AWS Lake Formationのペルソナ
3つのペルソナ 19 より細かいロールや、そのポリシーについてはこちら( https://docs.aws.amazon.com/ja_jp/lake-formation/latest/dg/permissions-reference.html)
Lake Formationペルソナと、具体的なIAMポリシーについてAWS推奨 20 参考:https://docs.aws.amazon.com/ja_jp/lake-formation/latest/dg/permissions-reference.html IAM管理者についてはLake Formationに登場するIAMを管理する、さらに上位の存在となります。 推奨のペルソナを使⽤して、どうしても実現できないことがある場合に追加でペルソナを⽤意するの が良いと思います。
参考 21 • Black Belt ◦ https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2023_AWS- Lake-Formation_1010_v1.pdf
nabeshi
productmarketing
tmiket
holman
eileencodes
axbom
inesmontani
danielanewman
kimpetersen
cassininazir
tanoku
katarinadahlin
