Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Datadog の RBAC のすべて
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
株式会社ヌーラボ
PRO
March 05, 2026
Technology
830
4
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Datadog の RBAC のすべて
株式会社ヌーラボ
PRO
March 05, 2026
More Decks by 株式会社ヌーラボ
See All by 株式会社ヌーラボ
The_Evolution_of_Bits_AI_SRE.pdf
nulabinc
PRO
0
340
進化するBits AI SREと私と組織
nulabinc
PRO
4
770
実践 Datadog MCP Server
nulabinc
PRO
4
770
全社横断PjM⽀援チーム “PEaS”の取り組みと プロジェクトマネジメント でのAI活⽤について
nulabinc
PRO
0
190
Datadog Live Tokyo 2025登壇資料
nulabinc
PRO
0
170
How to Migrate Your Backlog Free Plan
nulabinc
PRO
0
250
チームワークマネジメント Bar #5
nulabinc
PRO
0
92
Geeks Who Drink Fukuoka - 202508
nulabinc
PRO
0
71
TRIAL Meetup#1
nulabinc
PRO
0
64
Other Decks in Technology
See All in Technology
徹底討論!ECS vs EKS!
daitak
3
1.8k
打造你的 AI 工作流:Agent Skill + MCP 實戰工作坊
appleboy
0
170
2026 AI Memory Architecture
nagatsu
0
580
フルAIで個人開発して学んだあれこれ / yuruai vol.1
isaoshimizu
0
150
ご挨拶「10周年を迎える共創ラボのこれまでとこれから」
iotcomjpadmin
0
150
技術・能力を向上する原理原則 #きのこセッションa #きのこ2026
bash0c7
0
150
時期が悪い!それでもRaspberry Piを買って遊んで活用するには / 20260627-osc26do-rpi-jikigawarui
akkiesoft
1
900
Fabricをフル活用する AI Agent Hub -製造業特化AIエージェントの設計
iotcomjpadmin
0
160
初めてのDatabricks勉強会
taka_aki
2
190
クレデンシャル流出 ― 攻撃 3 時間 vs 復旧 10 時間。この非対称性にどう備えるか
kazzpapa3
3
620
AIに障害切り分けを全部やってもらった。 。 。 。
estie
0
260
4人目のSREはAgent
tanimuyk
0
280
Featured
See All Featured
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
330
Side Projects
sachag
455
43k
4 Signs Your Business is Dying
shpigford
187
22k
Principles of Awesome APIs and How to Build Them.
keavy
128
18k
Faster Mobile Websites
deanohume
310
32k
Optimising Largest Contentful Paint
csswizardry
37
3.7k
Lightning Talk: Beautiful Slides for Beginners
inesmontani
PRO
2
580
A Tale of Four Properties
chriscoyier
163
24k
BBQ
matthewcrist
89
10k
Typedesign – Prime Four
hannesfritz
42
3.1k
The Spectacular Lies of Maps
axbom
PRO
1
830
Game over? The fight for quality and originality in the time of robots
wayneb77
1
210
Transcript
Datadog の RBAC のすべて 5分で学ぶ! 2026/02/26 - Japan Datadog User
Group Meetup#16 @ Fukuoka iwa (@mananyuki) / Nulab Inc.
iwa Yuki Yoshiiwa / Lead Platform Engineer @ Nulab Inc.
EXPERTISE Kubernetes / Platform Engineering / SRE / Developer Experiences SNS X @mananyuki / GitHub mananyuki INTERESTS 🐕 いぬ / 🎮 ゲーム / ☕ コーヒー / 🐠 アクアリウム
3 こんな経験ありませんか? • 多くの会社では Datadog org は1つ • 全チームのテレメトリーデータが誰でも⾒える状態になりがち •
「どうやってアクセスを制御すればいい?」 Datadog には3つのアクセス制御の仕組みがあり、それぞれ⽬的が異なる
4 3つのアクセス制御 • Roles - 機能へのアクセスを制御 • Log Restriction Queries
- ロールが⾒えるログを制限 • Data Access Control - データへのアクセスを制限 今⽇のゴール:使い分けの判断基準を持ち帰る
RBAC SECTION 01 Role-Based Access Control
6 Roles - 機能アクセスの制御 • デフォルトは3種類 ‒ Datadog Admin Role
‒ Datadog Standard Role ‒ Datadog Read Only Role • Custom Roles で権限をまとめられる • 権限は加算⽅式(複数ロールの和集合) Roles だけではデータの可視性は制御できない
Fine-Grained RBAC SECTION 02 Fine-Grained Access Control
8 Log Restriction Queries - ロールに制約を加える • ロール → データの⽅向で制限する
• ロール単位の制限 - 他のロールには影響しない • Logs 専⽤の機能
9 Log Restriction Queries の例 • Alpha Role に制限クエリ service:alpha
を設定すると: ‒ Alpha Role → service:alpha のログだけ⾒え る ‒ Beta Role → 全ログが⾒える(制限なし) • ロールごとのソフトな境界
10 Data Access Control - データに制約を加える • データ → ロールの⽅向で制限する
• ⾮常に強⼒ - データが完全に不可視になる • Logs だけでなく APM, RUM 等複数のテレメトリに対応
11 Data Access Control の例 • Restricted Dataset service:alpha →
Alpha Role のみアクセス可: ‒ Alpha Role なし → データが完全に⾒えない ‒ 他にどんなロールを持っていても関係ない • データに対するハードな境界
使い分け SECTION 03 Choosing the Right Approach
13 ⽐較 service:alpha を Alpha チームだけに⾒せたい場合: • Log Restriction Queries
‒ ロールに対して制約を加える / ソフト / Logs のみ • Data Access Control ‒ データに対して制約を加える / ハード / Logs, APM, RUM 等 • 核⼼: 制約の主体が「ロール」か「データ」か
14 💡 Tips: 併⽤パターン Data Access Control と Log Restriction
Queries は組み合わせて使える 1. Data Access Control で⼤きな境界を作る (例: service:alpha のログを制限) 2. その中で Log Restriction Queries をロー ルに適⽤し、さらに細かく絞る よりきめ細やかなアクセス制御が実現できる❣
15 判断フレームワーク 「何をどのくらい厳しく守りたいか?」 • 特定データを完全に保護したい → Data Access Control •
特定ロールの閲覧範囲を限定したい → Log Restriction Queries • 機能レベルのアクセスを制御したい → Custom Roles
16 まとめ • Roles - 機能アクセスの制御 • Log Restriction Queries
- ロールの閲覧範囲を制限 • Data Access Control - データへのアクセスを厳格に保護 • 組み合わせることで複層的なアクセス制御が実現できる
正しく制御する、から始めよう Start with the Right Controls
18 参考⽂献 • Data Access Control を深掘りしたブログ記事 ‒ https://zenn.dev/mananyuki/articles/90441ead463b49 •
Datadog Docs ‒ Data Access Control: https://docs.datadoghq.com/account_management/rbac/data_access/ ‒ Permissions (Log Restriction Queries): https://docs.datadoghq.com/account_management/rbac/permissions/ ‒ Logs RBAC Guide: https://docs.datadoghq.com/logs/guide/logs-rbac/ ‒ Custom Roles: https://docs.datadoghq.com/account_management/rbac/