Cloud Intelligence Dashboards フレームワーク(CF)のデプロイに関する質問

0

背景: 管理(支払者)アカウント以外の専用アカウントにQuickSightダッシュボードをデプロイするため、AWSのCloud Intelligence Dashboards フレームワークのラボーを参考して、QuickSightダッシュボードのCloudformationをデプロイしました。 参考資料:https://catalog.workshops.aws/awscid/en-US/dashboards/foundational/cudos-cid-kpi/deploy

質問: 1.「構成図」の中には、3番のレプリケーション用のS3(Data Collection Account)の使用意図が分からないため、もう少し説明を頂けないでしょうか。 ・レプリケーション用のS3バケット使用意図と構成の理由は何ですか。 ・レプリケーション用のS3バケットがなければ、どんなリスクがありますか。 ・#1のS3バケットが実際2つありますが、①レプリケーション用S3バケット②Athenクエリ結果のS3バケットだと思います。 なぜ構成の中には、1つだけ表示されますか。さらに、①と②のデータの保管期間がどのぐらいありますか。ライフサイクル期間表示が7日間ぐらいですが、保管期間を延長できますでしょうか。 ダッシュボードのCF構成図

2.構成したい図 そのため、3番のレプリケーション用のS3バケットを無くすため、4番のGlueから直接に2番のS3バケット(Mangement Account)へアクセスします。 Mangement AccountのS3バケットにあるCURの収集データを取り出して、Data Collection AccountのGlueのCatalog Tablesを作成して、Athenaクリエの結果をQuickSightデータソースに連携すれば、2番目の写真の構成を実現したい場合がどのような設定が必要ですか。具体的な方法とアクセス権限などを教えていただけないでしょうか。

3.本Cloud Intelligence Dashboards フレームワーク(CF)をデプロイしてから、3つダッシュボードのデータセットを保管するデーターソースがathenaのテーブルですが、その認識が正しいでしょうか。 Athenaクリエ結果がS3バケットに保管されますが、どのぐらい保管されますか。 不明点:CURデーターの最終保管先とGlue・Athenaクリエ実行したデータの保管先がどこでしょうか。保管期間がどのぐらいですか。CF展開保管期間より、1年か3年間保管したい場合は、CFのテンプレートをどのように作成すればよいでしょうか。

ご回答をお待ちしております。 よろしくお願いいたします。

1回答
0

以降の回答では、便宜上ご質問の上部にございます元の構成図を (図1) 、お客様よりご提案いただいた下部の構成図を (図2) とし、説明を行なっております。

質問: 1.への回答

・レプリケーション用のS3バケット使用意図と構成の理由は何ですか。 ・レプリケーション用のS3バケットがなければ、どんなリスクがありますか。

セキュリティの観点で、レプリケーション用の S3 バケットを使用しております。

レプリケーション用の S3 バケットを用いない (図2) の構成では、AWS Glue、Amazon Athena(以降 Athena)、Amazon QuickSight (以降 QuickSight) といった複数のサービスから Payer アカウントの S3 バケットへのクロスアカウントアクセスを許可する必要がございます。 一方、レプリケーション用の S3 バケットを使用する場合、レプリケーション先の Data Collection アカウントの S3 バケットに Payer アカウントからのレプリケーション用のバケットポリシーを許可しておくだけでよいため、セキュリティ的な観点より本ソリューションでは (図1) のような構成となっております。

・#1のS3バケットが実際2つありますが、①レプリケーション用S3バケット②Athenクエリ結果のS3バケットだと思います。 なぜ構成の中には、1つだけ表示されますか。

Athena クエリ結果のS3バケットや IAM ロールなど、Athena、QuickSight 等に技術的に必要なリソースは、簡略化のために構成図には記載されておりません。

さらに、①と②のデータの保管期間がどのぐらいありますか。ライフサイクル期間表示が7日間ぐらいですが、保管期間を延長できますでしょうか。

それぞれのバケットの保管期間は下記の通りです。

① レプリケーション用 S3 バケット(Data Collection アカウント)

CUR データは一時的に Payer アカウントのバケットに保存された後、レプリケーションによって最終的には Data Collection アカウントのバケット [cid-<アカウント ID>-shared](図1 [3] DataCollection アカウントのレプリケーション用バケット)に保存されます。

このバケットのデータは無期限に保存されます。 保存期間が無期限である理由は、後から前年比やより長期的な傾向を分析するためにデータが活用される可能性を想定しているためです。

② Athena クエリ結果の S3 バケット

このバケットは Athena の結果を一時的に保存するためにのみ使用されます。 通常、保存時間は数時間で十分ですが、デバッグが必要な場合に備えて規定で 7 日間保存されるよう設定されています。 データは QuickSight の SPICE データセットに保存されますので、クエリ結果バケット自体に保存されたデータはデバッグに使用するとしても 7 日間の保存期間で十分であるものと考えられます。

参考 1: SPICE へのデータのインポート https://docs.aws.amazon.com/ja_jp/quicksight/latest/user/spice.html

質問: 2.への回答

2番目の写真の構成を実現したい場合がどのような設定が必要ですか。

Cloud Intelligence Dashboards ソリューションにおいて、レプリケーション用のバケットを除いた構成は推奨しておりません。 そのため、(図2) のような構成は Cloud Intelligence Dashboards ソリューションとして推奨していない構成であることをご理解いただき、可能な限り (図1) の構成をご利用いただくことをご検討いただけますと幸いです。

もし特別な事情によりソリューション構成のカスタマイズが必要な場合は、テクニカルアカウントマネージャー (TAM) もしくは AWS プロフェッショナルサービスへご相談いただくことで、ご支援が可能な場合がございます。

参考 2: AWS エンタープライズサポート https://aws.amazon.com/jp/premiumsupport/plans/enterprise/

参考 3: AWS プロフェッショナルサービス (AWS クラウドのコンサルティングサービス) | AWS https://aws.amazon.com/jp/professional-services/

質問: 3.への回答

本Cloud Intelligence Dashboards フレームワーク(CF)をデプロイしてから、3つダッシュボードのデータセットを保管するデーターソースがathenaのテーブルですが、その認識が正しいでしょうか。

(図1) に記載があります通り、CUR データ自体は Data Collection アカウントのバケット [cid-<アカウント ID>-shared] (図1 [3] DataCollection アカウントのレプリケーション用バケット)にレプリケートの上保存されます。 一方で、QuckSight が利用する データセットは SPICE データセットに保存されます。

Athenaクリエ結果がS3バケットに保管されますが、どのぐらい保管されますか。 不明点:CURデーターの最終保管先とGlue・Athenaクリエ実行したデータの保管先がどこでしょうか。保管期間がどのぐらいですか。

こちらは上記質問 1. でご説明した通りです。

CF展開保管期間より、1年か3年間保管したい場合は、CFのテンプレートをどのように作成すればよいでしょうか。

上記の通り、デフォルトで CUR データは無期限に保存されますので、保存期間を指定する必要はございません。 保存期間を指定したい場合は、当該ソリューションのCloudFormation テンプレートの修正が必要ですが、"質問: 2.への回答" で申し上げた通り、ソリューションの構成を修正いただくことは推奨しておりません。

参考 4: aws-cudos-framework-deployment/cfn-templates/cur-aggregation.yaml at main · aws-samples/aws-cudos-framework-deployment · GitHub https://github.com/aws-samples/aws-cudos-framework-deployment/blob/main/cfn-templates/cur-aggregation.yaml#L126

参考 5: AWS::S3::Bucket LifecycleConfiguration https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-s3-bucket-lifecycleconfiguration.html

AWS
回答済み 1ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン