Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
Search
midnight480
December 15, 2023
Technology
0
110
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
midnight480
December 15, 2023
Tweet
Share
More Decks by midnight480
See All by midnight480
Control policies for AWS Organizations
midnight480
0
66
20240201_JAWS-UG_SAGA
midnight480
0
37
Reintroduction to AWS Multiple Account Management
midnight480
0
40
Try Dify self-hosted on AWS
midnight480
0
22
20241123_SAGA IT Community DayのLP裏側
midnight480
0
14
20241004_JAWSPANKRATION2024-re_Trospective-sending-swags
midnight480
1
57
20240626_SAGASmartCommunity_JAWS-UG佐賀紹介資料
midnight480
1
19
20240601_Cloudflare Accessで簡単にプライベートの資源にアクセス
midnight480
1
40
20240322_SAGASmartCommunity_JAWS-UG佐賀紹介資料
midnight480
0
38
Other Decks in Technology
See All in Technology
LangGraph × Bedrock による複数の Agentic Workflow を利用した Supervisor 型のマルチエージェントの実現/langgraph-bedrock-supervisor-agent
ren8k
3
410
AIエージェント開発のノウハウと課題
pharma_x_tech
10
5.7k
失敗しないAIエージェント開発:階層的タスク分解の実践
kworkdev
PRO
0
470
Log Analytics を使った実際の運用 - Sansan Data Hub での取り組み
sansantech
PRO
0
180
AI-Driven-Development-20250310
yuhattor
3
320
きのこカンファレンス_ランチスポンサーセッション
kabaya
1
300
AWSアカウントのセキュリティ自動化、どこまで進める? 最適な設計と実践ポイント
yuobayashi
7
2k
[OpsJAWS Meetup33 AIOps] Amazon Bedrockガードレールで守る安全なAI運用
akiratameto
1
140
一歩ずつ成長しながら進める ZOZOの基幹システムリプレイス/Growing Stap by Stap ZOZO BackOffice System Replacement
cocet33000
2
270
開発組織を進化させる!AWSで実践するチームトポロジー
iwamot
2
620
Postman AI Agent Builderで AI Agentic workflow のプロトタイピング / Prototyping AI Agentic Workflow with Postman AI Agent Builder
yokawasa
0
180
いまからでも遅くない!コンテナでWebアプリを動かしてみよう!コンテナハンズオン編
nomu
0
190
Featured
See All Featured
How to train your dragon (web standard)
notwaldorf
91
5.9k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
175
52k
Fireside Chat
paigeccino
35
3.2k
Building a Modern Day E-commerce SEO Strategy
aleyda
38
7.1k
Music & Morning Musume
bryan
46
6.4k
Optimizing for Happiness
mojombo
377
70k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.3k
How to Ace a Technical Interview
jacobian
276
23k
It's Worth the Effort
3n
184
28k
RailsConf 2023
tenderlove
29
1k
Building Your Own Lightsaber
phodgson
104
6.3k
Producing Creativity
orderedlist
PRO
344
40k
Transcript
Amazon S3 Access Grants
Tetsuya Shibao @midnight480 https://my.prairie.cards/u/midnight480 2 SAGA FUKUOKA
How did you feel about re:Invent 2023? So many releases,
so much to do! 3
Amazon S3 Access Grants
Amazon S3 Access Grants ◦ S3にアクセスする新しい手段 ◦ AWS IAM Identity
Centerと連携 ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 5
AWS IAM Identity Center ◦ 旧AWS SSO(Single-Sign On) ◦ IdP(Azure
Entra ID, GWS)や IDaaS(Okta, Onelogin)と連携 ◦ AWS Organizationsの各アカウン トへのアクセス権限の中央管理 6
7 AWS IAM Identity Centerで管理するポリシー毎にアクセス可否を設定
8 ざっくりと言えば以下のような形
9 設定すると以下のような形
10 ハマったポイント
注意点 ◦ CloudShellのAWS CLI 2023年12月7日時点バージョン2.13だとS3Control未搭載 ◦ コマンドのレスポンス いくつかコンソールに何も表示されない ◦ S3とAWS
IAM Identity Center は同じリージョンでないといけない 11
12 まとめ
13 いつものIAM Identity Center画面にS3 Bucketが出てくる
14 さっとRAMにアクセスできるように実装されている
15 Management Consoleからアクセスする画面はどうなるか期待
AWS Startup Meetup FUKUOKA #4 2024年01月23日(火)PM 16
JAWS-UG 佐賀 x HAGAKURE PGM塾 2024年01月27日(土)PM 17
JAWS-UG 佐賀 2024年03月23日(土)PM , 03月24日(日)AM ラリー有志 18
詳細に記載しています https://midnight480.com/posts/try-s3-access-grants/ Thank you!
midnight480
ren8k
.png){kind=icon}
pharma_x_tech
kworkdev
sansantech
yuhattor
kabaya
yuobayashi
akiratameto
cocet33000
iwamot
yokawasa
nomu
notwaldorf
soudai
paigeccino
aleyda
bryan
mojombo
productmarketing
jacobian
3n
tenderlove
phodgson
orderedlist
