Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Datadog の RBAC のすべて
Search
株式会社ヌーラボ
PRO
March 05, 2026
Technology
830
4
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Datadog の RBAC のすべて
株式会社ヌーラボ
PRO
March 05, 2026
More Decks by 株式会社ヌーラボ
See All by 株式会社ヌーラボ
The_Evolution_of_Bits_AI_SRE.pdf
nulabinc
PRO
0
340
進化するBits AI SREと私と組織
nulabinc
PRO
4
770
実践 Datadog MCP Server
nulabinc
PRO
4
770
全社横断PjM⽀援チーム “PEaS”の取り組みと プロジェクトマネジメント でのAI活⽤について
nulabinc
PRO
0
190
Datadog Live Tokyo 2025登壇資料
nulabinc
PRO
0
170
How to Migrate Your Backlog Free Plan
nulabinc
PRO
0
250
チームワークマネジメント Bar #5
nulabinc
PRO
0
92
Geeks Who Drink Fukuoka - 202508
nulabinc
PRO
0
71
TRIAL Meetup#1
nulabinc
PRO
0
64
Other Decks in Technology
See All in Technology
フルAIで個人開発して学んだあれこれ / yuruai vol.1
isaoshimizu
0
150
いまさら聞けない「仕様駆動開発入門」 〜AI活用時代の開発プロセスを考える〜
findy_eventslides
2
230
AI-DLCを “そのまま導入しなかった”話 ~組織に合わせてアジャストした 私たちの実践共有~
hiroramos4
PRO
1
440
Hatena Engineer Seminar 37 jj1uzh
jj1uzh
0
170
Multi-Agent並列開発を 安全に回すための技術 / Technology for Safely Multi-Agent Parallel Development
tooppoo
0
220
千葉での単身赴任からAWSをやり続け、千葉に戻ってきた話
yama3133
1
130
AIをフル活用してオンコール機能のプロトタイプを2日で作った話 / Building an AI-Powered On-Call Prototype in Just Two Days
nari_ex
0
150
起点・思考・出力で分解する 〜PM業務の自動化設計〜
kazu_kichi_67
2
1.1k
アラート調査向けAIエージェントの本番導入とその後/AI Agents for Alert Investigation: Production Deployment and After
taddy_919
1
250
MySQL & MySQL HeatWave Report - June 2026
freshdaz
0
200
AIペネトレーションテスト・ セキュリティ検証「AgenticSec」紹介資料
laysakura
2
7.7k
クレデンシャル流出 ― 攻撃 3 時間 vs 復旧 10 時間。この非対称性にどう備えるか
kazzpapa3
3
620
Featured
See All Featured
VelocityConf: Rendering Performance Case Studies
addyosmani
333
25k
Navigating Team Friction
lara
192
16k
Exploring anti-patterns in Rails
aemeredith
3
430
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
Designing for Performance
lara
611
70k
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
2
400
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
620
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.7k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
310
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
62
44k
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
2
1.6k
Transcript
Datadog の RBAC のすべて 5分で学ぶ! 2026/02/26 - Japan Datadog User
Group Meetup#16 @ Fukuoka iwa (@mananyuki) / Nulab Inc.
iwa Yuki Yoshiiwa / Lead Platform Engineer @ Nulab Inc.
EXPERTISE Kubernetes / Platform Engineering / SRE / Developer Experiences SNS X @mananyuki / GitHub mananyuki INTERESTS 🐕 いぬ / 🎮 ゲーム / ☕ コーヒー / 🐠 アクアリウム
3 こんな経験ありませんか? • 多くの会社では Datadog org は1つ • 全チームのテレメトリーデータが誰でも⾒える状態になりがち •
「どうやってアクセスを制御すればいい?」 Datadog には3つのアクセス制御の仕組みがあり、それぞれ⽬的が異なる
4 3つのアクセス制御 • Roles - 機能へのアクセスを制御 • Log Restriction Queries
- ロールが⾒えるログを制限 • Data Access Control - データへのアクセスを制限 今⽇のゴール:使い分けの判断基準を持ち帰る
RBAC SECTION 01 Role-Based Access Control
6 Roles - 機能アクセスの制御 • デフォルトは3種類 ‒ Datadog Admin Role
‒ Datadog Standard Role ‒ Datadog Read Only Role • Custom Roles で権限をまとめられる • 権限は加算⽅式(複数ロールの和集合) Roles だけではデータの可視性は制御できない
Fine-Grained RBAC SECTION 02 Fine-Grained Access Control
8 Log Restriction Queries - ロールに制約を加える • ロール → データの⽅向で制限する
• ロール単位の制限 - 他のロールには影響しない • Logs 専⽤の機能
9 Log Restriction Queries の例 • Alpha Role に制限クエリ service:alpha
を設定すると: ‒ Alpha Role → service:alpha のログだけ⾒え る ‒ Beta Role → 全ログが⾒える(制限なし) • ロールごとのソフトな境界
10 Data Access Control - データに制約を加える • データ → ロールの⽅向で制限する
• ⾮常に強⼒ - データが完全に不可視になる • Logs だけでなく APM, RUM 等複数のテレメトリに対応
11 Data Access Control の例 • Restricted Dataset service:alpha →
Alpha Role のみアクセス可: ‒ Alpha Role なし → データが完全に⾒えない ‒ 他にどんなロールを持っていても関係ない • データに対するハードな境界
使い分け SECTION 03 Choosing the Right Approach
13 ⽐較 service:alpha を Alpha チームだけに⾒せたい場合: • Log Restriction Queries
‒ ロールに対して制約を加える / ソフト / Logs のみ • Data Access Control ‒ データに対して制約を加える / ハード / Logs, APM, RUM 等 • 核⼼: 制約の主体が「ロール」か「データ」か
14 💡 Tips: 併⽤パターン Data Access Control と Log Restriction
Queries は組み合わせて使える 1. Data Access Control で⼤きな境界を作る (例: service:alpha のログを制限) 2. その中で Log Restriction Queries をロー ルに適⽤し、さらに細かく絞る よりきめ細やかなアクセス制御が実現できる❣
15 判断フレームワーク 「何をどのくらい厳しく守りたいか?」 • 特定データを完全に保護したい → Data Access Control •
特定ロールの閲覧範囲を限定したい → Log Restriction Queries • 機能レベルのアクセスを制御したい → Custom Roles
16 まとめ • Roles - 機能アクセスの制御 • Log Restriction Queries
- ロールの閲覧範囲を制限 • Data Access Control - データへのアクセスを厳格に保護 • 組み合わせることで複層的なアクセス制御が実現できる
正しく制御する、から始めよう Start with the Right Controls
18 参考⽂献 • Data Access Control を深掘りしたブログ記事 ‒ https://zenn.dev/mananyuki/articles/90441ead463b49 •
Datadog Docs ‒ Data Access Control: https://docs.datadoghq.com/account_management/rbac/data_access/ ‒ Permissions (Log Restriction Queries): https://docs.datadoghq.com/account_management/rbac/permissions/ ‒ Logs RBAC Guide: https://docs.datadoghq.com/logs/guide/logs-rbac/ ‒ Custom Roles: https://docs.datadoghq.com/account_management/rbac/