Upgrade to Pro — share decks privately, control downloads, hide ads and more …

クロスアカウントな RDS Snapshot Export による カジュアルなデータ集約の仕組み

Avatar for wa6sn wa6sn
January 24, 2025
Technology
470
3

クロスアカウントな RDS Snapshot Export による カジュアルなデータ集約の仕組み

https://finatext.connpass.com/event/341248/ で話しました。

Avatar for wa6sn

wa6sn

January 24, 2025

More Decks by wa6sn

See All by wa6sn
マルチアカウント環境での、そこまでがんばらない RI/SP 運用設計
Avatar for wa6sn wa6sn
2
1.4k
dev 補講: プロダクトセキュリティ / Product security overview
Avatar for wa6sn wa6sn
2
3.4k
不要な DNS リソースレコードは消そう / Delete unused DNS records
Avatar for wa6sn wa6sn
4
4.2k
開発者向け MySQL 入門 / MySQL 101 for Developers
Avatar for wa6sn wa6sn
47
13k

Other Decks in Technology

See All in Technology
AI駆動開発が変える、大規模開発の前提 ーHuman in the Loop から Human on the Loop へ / AIE2026
Avatar for Visional Engineering & Design visional_engineering_and_design
30
24k
RAG を使わないという選択肢
Avatar for tatsutaka tatsutaka
1
100
フロンティアAIのゲート化と地政学リスク
Avatar for 長津孝輔 nagatsu
0
110
チームで実践する AI-DLC 思考の軌跡を残すチェックポイント設計
Avatar for Belong inc. belongadmin
0
3.3k
Agent Skills設計で柔軟性と硬さのバランスが難しい話
Avatar for nassy nassy20
0
110
EventBridge Connection
Avatar for kensh _kensh
5
680
Reliability in the Age of AI: Engineering for AI Velocity
Avatar for rrreeeyyy rrreeeyyy
0
120
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
660
AIの性能が向上しても未解決な組織の重大問題は何か?/An Unsolved Organizational Problem in the Age of AI
Avatar for moriyuya moriyuya
3
600
爆速でマルチプロダクトを立ち上げる時 事業・CTO目線で大事にしたい事
Avatar for Koji Miyata miyatakoji
0
100
Rancherの紹介&Update情報(RancherJP Online Meetup #09)
Avatar for Yoshiyuki Kono yoshiyuki_kono
0
150
Djangoユーザが知っ得なPostgreSQL機能 - 設計の選択肢を増やす / Djang-use-PostgreSQL
Avatar for soudai sone soudai
PRO
1
220

Featured

See All Featured
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
Avatar for Akash Hashmi akashhashmi
0
370
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
35k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
96
14k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
77
5.4k
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
480
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
310
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
432
67k

Transcript

  1. クロスアカウントな RDS Snapshot Export による カジュアルなデータ集約の仕組み 2025/01/24 Finatext TechNight #4

    1

  2. $ whoami @wa6sn(わらしな) CCoE っぽいこと、データ基盤、セキュリティ、データベースなど 社内 ISUCON 主催や AWS Gameday

    の企画、技術広報っぽいことなども 最近の関心は、歴史的経緯により生まれた負債の解消 https://speakerdeck.com/wa6sn 2

  3. まとめ 十数の AWS アカウントに存在する RDS のデータを 一箇所に集約してクエリをしたいという要件があった 各プロダクト開発者との調整を極力少なくし、 カジュアルに始めるためには RDS

    Snapshot Export が便利だった 中小規模で複数のプロダクトがある、といったパターンでアリだと思う 3

  4. 背景(2021 年の実装当時) 様々な領域で、複数のプロダクトを展開し、 当時すでに 80 程度の AWS アカウントが存在した 社内にデータ基盤の類が存在しなかった。プロダクト間の連携が前提となる アーキテクチャの一方、プロダクトをまたいだクエリを書くことが出来なかった

    主に "販売実績レポートの出力" のようなタスクにおいて、 プロダクト間のデータ連携は温かみのある手渡しが多くあったのじゃ 辛くなってきたのでデータ基盤(仮)を作ることにした 4

  5. イマイチ伝わりづらいかもしれないが規模感 5

  6. プロダクトに対して非侵襲な仕組みにしたい なんせ対象のプロダクト・開発メンバーが異なる文脈で複数存在するので、 リテラシ・採用技術・リリースサイクル・運用体制・etc もそれぞれ異なる 「データは RDS に入っている」ぐらいの共通点はあった DB の負荷に気を配りたくないし、ネットワークの疎通性とか気にしたくないし、 受け入れ側開発者の実装タスクも減らしたい

    データ基盤のありがたみをまだ実感していない組織に後付けで導入するので、 実装コストは低ければ低いほどいい リッチな仕組みはありがたみが理解されてから、としたい 6

  7. 選ばれたのは、RDS Snapshot Export でした 7

  8. 登場人物|RDS Snapshot Export Amazon RDS の Amazon S3 への DB

    スナップショットデータのエクスポート RDS(Aurora も含む)内のデータを Parquet という列志向のデータフォーマットに 変換して、S3 バケットに Export してくれる機能 "S3 バケット" ゆえに、当然クロスアカウントに Export できる RDS を使っていれば導入できて、特定のパラメータも、DB ユーザも必要ない Snapshot から AWS 内部のインフラを使って Export しているので、 本番 DB にトラフィックが流れないし、素朴に DB へ接続する種々の アーキテクチャに比べ、疎通性を気にする必要もない "前回の Export からの差分だけを Export" のような器用なことは出来ず、 選択したテーブルに対しては常に全量を Export することになる 8

  9. 登場人物|BigQuery Data Transfer Service 今日は AWS ネタの日なので、詳細は割愛 BigQuery Data Transfer

    Service とは 各種オブジェクトストレージなどから BigQuery に転送するマネージドサービス S3 に置かれた Parquet 等のデータをほぼシームレスに BigQuery に取り込める 細切れの Parquet ファイルからいい感じにテーブルに復元してくれる (AWS からの流入を狙っていると言わんばかりの手軽さ) Parquet に変換されたデータを流し込むので、意外に転送料金は安い 9

  10. 登場人物|Lambda + Step Functions それほど目新しいものではないと思うので、詳細は割愛 「Export タスクを開始する」 「Export タスクが終了していることを確認する」等の 一連の処理を

    Lambda で実装し、Step Functions でまとめている それほどデータ鮮度は要求されていないので、日次更新 10

  11. (参考) Lambda + Step Functions のワークフロー 11

  12. RDS Snapshot Export、ここが嬉しい 何よりプロダクト側の実装負担がほとんどない RDS を使っていれば導入でき、スイッチ用の IAM Role(赤線部)だけ作れば OK Policy

    には主に Snapshot 作成 + Export 実行 + S3 バケット操作に必要な権限を記述 12

  13. RDS Snapshot Export の地味に便利な副産物 RDS Snapshot Export を実行すると、Export 先にはテーブルデータ以外に 「テーブルメタデータ」としての

    json ファイル が副産物として置かれる テーブル名・カラム名・export 前後のデータ型 のような情報が格納されている フォーマットの参考: RDSデータをS3にParquet形式で出力する このファイルをちょっと整形して再利用することで、 プロダクト側とコミュニケーションしやすくて便利(後述) 13

  14. テーブルメタデータを介したデータ加工のすり合わせ 前述の "副産物" 由来のファイルから生成した DDL から、各テーブル・カラムを どのように加工して利用者に見せるか、プロダクト開発者とすり合わせている DDL は「開発者の確認済みテーブル」として、ある種ホワイトリストの役割も果たす プロダクトで追加したカラムが、うっかりそのまま連携されるのを防ぐ

    14

  15. テーブルメタデータを介したデータ加工のイメージ それぞれ DDL, 加工設定, SQL CREATE OR REPLACE TABLE `warehouse.users`

    AS SELECT `id`, '*' AS `name`, '*' AS `email`, `birthday`, `created_at` FROM `datalake.users` 15

  16. その後…… 現在はおよそ 20 数個の DB クラスタの統合が実現できている 最大の DB で約 400

    テーブル、一部の大きいテーブルには数億行ぐらいのレコード それぞれ異なる AWS アカウント プロダクト側の実装箇所・アーキテクチャによる制限がほとんどないのは便利 「IAM Role + Policy を作ったら、データ基盤に連携された」 運用当初(2022 年初頭)は Export タスクがスタックし続けるような障害が たまに発生していたが、現在はそんな障害は観測されずかなり安定している AWS さんの地道な改善がありがたい この仕組みで対応できない部分の隙間家具として、TROCCO® を使っている 16

  17. 最近の思い なんやかんやで 3 年ぐらい使い続けてしまったが、そのうちデータ鮮度などの 要求に応えるためのリアーキテクチャの機運があると思っている データエンジニアリングに詳しいひとに加わってほしい(切実) 17