Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
Search
midnight480
December 15, 2023
Technology
0
120
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
midnight480
December 15, 2023
Tweet
Share
More Decks by midnight480
See All by midnight480
Control policies for AWS Organizations
midnight480
0
76
20240201_JAWS-UG_SAGA
midnight480
0
44
Reintroduction to AWS Multiple Account Management
midnight480
0
49
Try Dify self-hosted on AWS
midnight480
0
31
20241123_SAGA IT Community DayのLP裏側
midnight480
0
19
20241004_JAWSPANKRATION2024-re_Trospective-sending-swags
midnight480
1
67
20240626_SAGASmartCommunity_JAWS-UG佐賀紹介資料
midnight480
1
19
20240601_Cloudflare Accessで簡単にプライベートの資源にアクセス
midnight480
1
42
20240322_SAGASmartCommunity_JAWS-UG佐賀紹介資料
midnight480
0
41
Other Decks in Technology
See All in Technology
【日本Zabbixユーザー会】LLDを理解するときの勘所 〜LLDのある世界を楽しもう!〜
yoshitake945
0
120
Webアプリを Lambdaで動かすまでに考えること / How to implement monolithic Lambda Web Application
_kensh
7
1.2k
ウォンテッドリーにおける Platform Engineering
bgpat
0
190
AIと開発者の共創: エージェント時代におけるAIフレンドリーなDevOpsの実践
bicstone
1
250
10分でわかるfreeeのQA
freee
1
12k
AIエージェントの地上戦 〜開発計画と運用実践 / 2025/04/08 Findy W&Bミートアップ #19
smiyawaki0820
26
8.5k
Lightdashの利活用状況 ー導入から2年経った現在地_20250409
hirokiigeta
2
270
近年の PyCon 情勢から見た PyCon APAC のまとめ
terapyon
0
290
20250408 AI Agent workshop
sakana_ai
PRO
15
3.5k
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
ritou
1
440
開発視点でAWS Signerを考えてみよう!! ~コード署名のその先へ~
masakiokuda
3
140
Automatically generating types by running tests
sinsoku
1
450
Featured
See All Featured
Optimising Largest Contentful Paint
csswizardry
36
3.2k
Visualization
eitanlees
146
16k
Rails Girls Zürich Keynote
gr2m
94
13k
Automating Front-end Workflow
addyosmani
1369
200k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
2.9k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
5
520
Making the Leap to Tech Lead
cromwellryan
133
9.2k
Embracing the Ebb and Flow
colly
85
4.6k
Building Applications with DynamoDB
mza
94
6.3k
Building Adaptive Systems
keathley
41
2.5k
Writing Fast Ruby
sferik
628
61k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Transcript
Amazon S3 Access Grants
Tetsuya Shibao @midnight480 https://my.prairie.cards/u/midnight480 2 SAGA FUKUOKA
How did you feel about re:Invent 2023? So many releases,
so much to do! 3
Amazon S3 Access Grants
Amazon S3 Access Grants ◦ S3にアクセスする新しい手段 ◦ AWS IAM Identity
Centerと連携 ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 5
AWS IAM Identity Center ◦ 旧AWS SSO(Single-Sign On) ◦ IdP(Azure
Entra ID, GWS)や IDaaS(Okta, Onelogin)と連携 ◦ AWS Organizationsの各アカウン トへのアクセス権限の中央管理 6
7 AWS IAM Identity Centerで管理するポリシー毎にアクセス可否を設定
8 ざっくりと言えば以下のような形
9 設定すると以下のような形
10 ハマったポイント
注意点 ◦ CloudShellのAWS CLI 2023年12月7日時点バージョン2.13だとS3Control未搭載 ◦ コマンドのレスポンス いくつかコンソールに何も表示されない ◦ S3とAWS
IAM Identity Center は同じリージョンでないといけない 11
12 まとめ
13 いつものIAM Identity Center画面にS3 Bucketが出てくる
14 さっとRAMにアクセスできるように実装されている
15 Management Consoleからアクセスする画面はどうなるか期待
AWS Startup Meetup FUKUOKA #4 2024年01月23日(火)PM 16
JAWS-UG 佐賀 x HAGAKURE PGM塾 2024年01月27日(土)PM 17
JAWS-UG 佐賀 2024年03月23日(土)PM , 03月24日(日)AM ラリー有志 18
詳細に記載しています https://midnight480.com/posts/try-s3-access-grants/ Thank you!
midnight480
yoshitake945
_kensh
bgpat
bicstone
freee
smiyawaki0820
hirokiigeta
terapyon
%20(1).jpg){kind=avatar}
sakana_ai
ritou
masakiokuda
sinsoku
csswizardry
eitanlees
gr2m
addyosmani
rmw
tammyeverts
cromwellryan
colly
mza
keathley
sferik
