Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Lake Formationをざっくり解説

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for なべし なべし
April 06, 2025
0
920

AWS Lake Formationをざっくり解説

「AWS Lake Formationをざっくり解説」というタイトルで社内解説しました。その資料を公開します。

Avatar for なべし

なべし

April 06, 2025
Tweet

More Decks by なべし

See All by なべし
AWS Lake Formationへの恐怖心はこれで解消!肝の3つを理解する
Avatar for なべし nabeshi
1
670
データ、分析、AIの中心! 新サービスAmazon SageMaker platform
Avatar for なべし nabeshi
0
1.3k
Informaticaのデータガバナンス&データカタログサービス 「CDGC」入門
Avatar for なべし nabeshi
0
1.1k

Featured

See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.3k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
2.1k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.4k
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
210
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
11
820
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
AI Search:
Where Are We & What Can We Do About It?
Avatar for Aleyda Solis aleyda
0
6.9k
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
1
300
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
9.5k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k

Transcript

  1. 2025/02/05 データ事業本部 渡部晃季 AWS LakeFormationをざっくり解説

  2. AWS Lake Formation

  3. 基本的には左のアクセス制御にLake Formationを使⽤します 3

  4. Lake Formationのアクセス制御 4 • アクセス制御対象は構造化データです。 • ⾮構造データのアクセス制御は他の機能を使⽤します。 ◦ 例えばIAMやバケットポリシー、S3 Access

    Grants

  5. アクセス制御

  6. アクセス制御⽅法はタグ⽅式とリソース⽅式の2つ 6

  7. より簡潔にアクセス制御が可能なタグ⽅式が推奨です 7 PII=True PII=True PII=false PII=false PII=false

  8. 参考 8

  9. LFタグ⽅式の3ステップ 9

  10. 1.LFタグを設定 10 タグ作成者がタグを作成します。 • タグはKey-Value⽅式 ◦ 例:Confidential=True • 値は複数設定可能 ◦

    例:Confidential=True,False ◦ 例:Classification=Marine,Robotics,xxxx

  11. 2.LFタグをリソース(DB/Table)に付与 11 DB/Tableに対してタグを付与します。 • 作成したタグの中から複数割り当てが可能 ◦ Confidential=True ◦ Classification=Marine

  12. 3.各LFタグが付与されているリソースに対する権限をプリンシパルに付与 12 LFタグをプリンシパルに対して付与します。 • プリンシパルの対象 ◦ IAM User and roles

    ◦ IAM Identity Center User and Groups ◦ SAML users and groups ◦ 外部アカウント • IAMプリンシパルに対してタグを付与してDB/Table に対しての権限を設定する ◦ 操作権限(CreateTableやSelectといったSQL句) ◦ 操作権限を付与する権限

  13. LFタグの列(Column)アクセス制御は以下のように 13

  14. Lake Formationのアクセス制御の全体感 14 参考:https://aws.amazon.com/jp/blogs/big-data/easily-manage-your-data-lake-at-scale-using-tag-based-access-control-in-aws-lake-formation/

  15. AWS Lake Formationの仕組み

  16. Glue Data Catalogのメタデータへのアクセス制御を介してデータアクセス制御 16 Lake FormationはGlue Data Catalogで管理されているデータのアクセス制御が可能ということです。

  17. IAM制御にあとにLake Formationの制御がかかる 17

  18. AWS Lake Formationのペルソナ

  19. 3つのペルソナ 19 より細かいロールや、そのポリシーについてはこちら( https://docs.aws.amazon.com/ja_jp/lake-formation/latest/dg/permissions-reference.html)

  20. Lake Formationペルソナと、具体的なIAMポリシーについてAWS推奨 20 参考:https://docs.aws.amazon.com/ja_jp/lake-formation/latest/dg/permissions-reference.html IAM管理者についてはLake Formationに登場するIAMを管理する、さらに上位の存在となります。 推奨のペルソナを使⽤して、どうしても実現できないことがある場合に追加でペルソナを⽤意するの が良いと思います。

  21. 参考 21 • Black Belt ◦ https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2023_AWS- Lake-Formation_1010_v1.pdf