Cloud Stacksを利用したデプロイにおける必要なIAMポリシーについて
お世話になっております。
現在、Dataikuを社内のAWS環境上にデプロイしようとしています。
まずはFree Editionで試用しつつ、有用性が確認できれば有償版移行も検討しておりまして、
拡張性を鑑み、AMIの利用ではなく、Cloud Stacksでのデプロイを想定しております。
Dataiku Cloud Stacks for AWSのデプロイメントガイドを参照したところ、
前提条件(Prerequisites)に "You need to have administrative access to an existing AWS subscription"と記載がありますが、
社内規定上、管理者相当の権限を行使するには障壁が多く「どの権限が、なぜ必要なのか」を明示することを求められています。
つきましては、AWSでCloud Stacksを利用するために
・最低限必要な権限
・その権限が何に用いられるのか
をご教示いただけますと幸いです。
Operating system used: TO BE DETERMINED
Answers
-
Tsuyoshi Dataiker, PartnerAdmin, Dataiku DSS Core Designer, Dataiku DSS ML Practitioner, Dataiku DSS Adv Designer, Registered Posts: 323 Dataikerご質問について、以下コメントさせていただきます。
まずはFree Editionで試用しつつ、有用性が確認できれば有償版移行も検討しておりまして、
拡張性を鑑み、AMIの利用ではなく、Cloud Stacksでのデプロイを想定しております。「Free Editionで試用」という点ですが、以下リンクに記載のように、Free Editionはカスタムインストール(Linux上のインストール)に対応していますが、Cloud Stacksは明示されておりません。
もしCloud Stacksを利用される場合、Fleet Blueprintで「Minimal Design」を選択することで、Freeライセンスの適用は可能と思いますが、上述のように明示されていない構成ですので、この点はご留意ください。
AWSでCloud Stacksを利用するために
・最低限必要な権限
・その権限が何に用いられるのかご質問のドキュメントに記載の通り、以下のコンポーネントを作成・管理・実行できる権限が必要です。
- VPC(用途:Dataikuが稼働するためのネットワークインフラ)
- EC2(用途:Dataikuが稼働するための仮想サーバ)
- IAMロール(用途:Dataikuのセットアップと利用に必要な権限)
- CloudFormation(用途:Cloud Stacksが必要なコンポーネントをインストールするためのスクリプト実行)
- EKS cluster(製品版にて必要な場合。用途:EKSを利用したコンテナ実行環境)
回答としては上記のようになりますが、もしご不明な点などございましたら、ご連絡ください。よろしくお願いいたします。
