Upgrade to Pro — share decks privately, control downloads, hide ads and more …

データ分析基盤構築に役立つAWSマネージドサービス紹介

Avatar for Ryo Higuchi Ryo Higuchi
April 25, 2024
Business
0
400

 データ分析基盤構築に役立つAWSマネージドサービス紹介

JAWS-UG東京ランチタイムLT会 #10発表資料
Avatar for Ryo Higuchi

Ryo Higuchi

April 25, 2024
Tweet

Other Decks in Business

See All in Business
メモ帳マニュアル
Avatar for Takahiro takamiyata
0
200
ユウミ会社説明資料
Avatar for yu-mi yumi2023
0
360
REVISIO 会社説明
Avatar for REVISIO revisio
0
300
株式会社BALLAS 会社案内
Avatar for 株式会社BALLAS ballas_inc
0
19k
セーフィー株式会社(Safie Inc.) 会社紹介資料
Avatar for Safie safie_recruit
6
350k
VISASQ: ABOUT DEV TEAM
Avatar for VISASQ eikohashiba
4
30k
ChillStack会社紹介資料
Avatar for ChillStack chillstack
0
340
ソーシング・ブラザーズ株式会社|会社説明資料
Avatar for SOURCING BROTHERS sbro
0
340
事業計画及び成長可能性に関する事項 2025年6月25日
Avatar for 株式会社サインド cynd
0
280
Arches 会社説明資料/ HR Deck
Avatar for Kota Aoki arches0501
0
13k
株式会社HRbase_労務開発会社説明資料
Avatar for 株式会社HRbase hrbase_recruit
0
460
会社紹介資料
Avatar for MWH HR Products株式会社 mhrp
0
200

Featured

See All Featured
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
31
8.6k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
1
370
Building an army of robots
Avatar for Kyle Neath kneath
306
45k
Designing for humans not robots
Avatar for Tammie Lister tammielis
253
25k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
82
9.1k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
231
18k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
36
2.8k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
3.9k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
184
22k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
63
7.8k

Transcript

  1. © 2024 NTT DATA Japan Corporation

  2. AWS Cloud © 2024 NTT DATA Japan Corporation

  3. © 2024 NTT DATA Japan Corporation

  4. Amazon Appflow © 2024 NTT DATA Japan Corporation

  5. UI © 2024 NTT DATA Japan Corporation

  6. © 2024 NTT DATA Japan Corporation

  7. © 2024 NTT DATA Japan Corporation

  8. Amazon MWAA © 2024 NTT DATA Japan Corporation

  9. PJ DAG DAG及びMWAAユーザが新規に追加されるたびに、ロールの権限設定を行えれば、MWAA のDAG一覧画面で、プロジェクトA用のIAMロールからはプロジェクトBのDAGが見えない、または、 DAG詳細が見えない様にすることは可能。 ただし、基盤担当者・プロジェクト担当者間で連携が必要な作業が頻繁に発生するため、運用 負荷が大きい。 IAM User IAM

    Role IAMPolicy Role(Public) MWAA Permissions IAM MWAA DAG実装(S3) DAG "Action": "airflow:CreateWebLoginToken", "Resource": "arn:aws:airflow:::role/{mwaa-env}/{mwaa-role}" Role(ProjectA) MWAA User MWAA既定の5つのロールのみ指定可能。 Public < Viewer < User < Op < Admin 新たに作成したMWAAロールは指定できない。 ➂ ➂ ① ① ② ② ⑥ ⑥ ⑤ ⑤ ④ ④ © 2024 NTT DATA Japan Corporation

  10. →ロググループ一覧 (全て見えてしまう) →ストリーム一覧 (許可したロググループ内のスト リームは全て見えてしまう) →ログイベント一覧 (ストリーム名が前方一致すれ ば参照可能) PJ ロググループ名に加えてログストリーム名も指定し

    て許可すると、同様に全て見えなくなってしまった 許可していないロググループ名の場合は ストリーム一覧を得られない 1.DescribeLogGroupsは対象”*”のみ指定可能 2.DescribeLogStreams、GetQueryResults は ロググループごとの参照権限を制御可能 3.GetLogEventsはログストリームレベルでの参照 権限を制御可能 © 2024 NTT DATA Japan Corporation

  11. SQLExecuteQueryOperator Connection Type: Amazon Redshift DB User/Password Redshift Redshift API

    © 2024 NTT DATA Japan Corporation

  12. Redshift Redshift API RedshiftDataOperator Connection Type: Amazon Web Service IAMロール

    Redshift Data API © 2024 NTT DATA Japan Corporation

  13. © 2024 NTT DATA Japan Corporation

  14. Glue © 2024 NTT DATA Japan Corporation

  15. PJ ----- ----- ----- Subscriber Queue Topic Lambda Lambda Subscriber

    Subscriber Subscriber Queue ClougWatch Logs 0..2 0..1 0..1 0..n Amazon SNS Amazon SQS © 2024 NTT DATA Japan Corporation

  16. • • • © 2024 NTT DATA Japan Corporation

  17. EOF © 2024 NTT DATA Japan Corporation