Upgrade to Pro — share decks privately, control downloads, hide ads and more …

データ分析基盤構築に役立つAWSマネージドサービス紹介

Avatar for Ryo Higuchi Ryo Higuchi
April 25, 2024
Business
0
390

 データ分析基盤構築に役立つAWSマネージドサービス紹介

JAWS-UG東京ランチタイムLT会 #10発表資料
Avatar for Ryo Higuchi

Ryo Higuchi

April 25, 2024
Tweet

Other Decks in Business

See All in Business
AI Agent を始める前のチェックリスト:実例から学ぶ期待効果の見積りと備えるべきリスク
Avatar for Takahiro Kubo icoxfog417
PRO
5
1.1k
AI自動画像監視システムEasyMonitoring2
Avatar for skylogiq support01
0
450
Regulatory_Master_Class.pdf
Avatar for Sejal inesitag
0
260
「miraio」製品発表会資料_20250520
Avatar for UPSELLTECHNOLOGIES upselltechnologies
1
400
インキュデータ会社紹介資料
Avatar for Recruit@INCUDATA okitsu
3
40k
株式会社LANY / CULTURE BOOK
Avatar for LANY lany
0
560
マネージャーこそ真剣に考える 「情報量の差」を意識したオンボーディング
Avatar for Suguru Ohki suguruooki
18
7k
無意識化を促すチェックリストの作り方
Avatar for raylucas raylucas
0
170
AI駆動開発、 猫からシーサーへ進化中。 現場での実践と未来
Avatar for Ikko Eltociear Ashimine eltociear
0
140
採用資料20250502
Avatar for yo gaku yogaku
0
240
2025年度採用資料
Avatar for TC_Recruit tcmktdev
0
2k
SREの技術力を評価させる技術
Avatar for kesompochy kesompochy
0
280

Featured

See All Featured
KATA
Avatar for Megan Lloyd mclloyd
29
14k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.3k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
336
57k
The Language of Interfaces
Avatar for Des Traynor destraynor
158
25k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
462
33k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
38
1.8k
Visualization
Avatar for Eitan Lees eitanlees
146
16k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
160
15k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
357
30k
Writing Fast Ruby
Avatar for Erik Berlin sferik
628
61k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
54
6.4k

Transcript

  1. © 2024 NTT DATA Japan Corporation

  2. AWS Cloud © 2024 NTT DATA Japan Corporation

  3. © 2024 NTT DATA Japan Corporation

  4. Amazon Appflow © 2024 NTT DATA Japan Corporation

  5. UI © 2024 NTT DATA Japan Corporation

  6. © 2024 NTT DATA Japan Corporation

  7. © 2024 NTT DATA Japan Corporation

  8. Amazon MWAA © 2024 NTT DATA Japan Corporation

  9. PJ DAG DAG及びMWAAユーザが新規に追加されるたびに、ロールの権限設定を行えれば、MWAA のDAG一覧画面で、プロジェクトA用のIAMロールからはプロジェクトBのDAGが見えない、または、 DAG詳細が見えない様にすることは可能。 ただし、基盤担当者・プロジェクト担当者間で連携が必要な作業が頻繁に発生するため、運用 負荷が大きい。 IAM User IAM

    Role IAMPolicy Role(Public) MWAA Permissions IAM MWAA DAG実装(S3) DAG "Action": "airflow:CreateWebLoginToken", "Resource": "arn:aws:airflow:::role/{mwaa-env}/{mwaa-role}" Role(ProjectA) MWAA User MWAA既定の5つのロールのみ指定可能。 Public < Viewer < User < Op < Admin 新たに作成したMWAAロールは指定できない。 ➂ ➂ ① ① ② ② ⑥ ⑥ ⑤ ⑤ ④ ④ © 2024 NTT DATA Japan Corporation

  10. →ロググループ一覧 (全て見えてしまう) →ストリーム一覧 (許可したロググループ内のスト リームは全て見えてしまう) →ログイベント一覧 (ストリーム名が前方一致すれ ば参照可能) PJ ロググループ名に加えてログストリーム名も指定し

    て許可すると、同様に全て見えなくなってしまった 許可していないロググループ名の場合は ストリーム一覧を得られない 1.DescribeLogGroupsは対象”*”のみ指定可能 2.DescribeLogStreams、GetQueryResults は ロググループごとの参照権限を制御可能 3.GetLogEventsはログストリームレベルでの参照 権限を制御可能 © 2024 NTT DATA Japan Corporation

  11. SQLExecuteQueryOperator Connection Type: Amazon Redshift DB User/Password Redshift Redshift API

    © 2024 NTT DATA Japan Corporation

  12. Redshift Redshift API RedshiftDataOperator Connection Type: Amazon Web Service IAMロール

    Redshift Data API © 2024 NTT DATA Japan Corporation

  13. © 2024 NTT DATA Japan Corporation

  14. Glue © 2024 NTT DATA Japan Corporation

  15. PJ ----- ----- ----- Subscriber Queue Topic Lambda Lambda Subscriber

    Subscriber Subscriber Queue ClougWatch Logs 0..2 0..1 0..1 0..n Amazon SNS Amazon SQS © 2024 NTT DATA Japan Corporation

  16. • • • © 2024 NTT DATA Japan Corporation

  17. EOF © 2024 NTT DATA Japan Corporation