Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
Search
midnight480
December 15, 2023
Technology
0
120
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
midnight480
December 15, 2023
Tweet
Share
More Decks by midnight480
See All by midnight480
Control policies for AWS Organizations
midnight480
0
84
20240201_JAWS-UG_SAGA
midnight480
0
48
Reintroduction to AWS Multiple Account Management
midnight480
0
59
Try Dify self-hosted on AWS
midnight480
0
39
20241123_SAGA IT Community DayのLP裏側
midnight480
0
22
20241004_JAWSPANKRATION2024-re_Trospective-sending-swags
midnight480
1
73
20240626_SAGASmartCommunity_JAWS-UG佐賀紹介資料
midnight480
1
19
20240601_Cloudflare Accessで簡単にプライベートの資源にアクセス
midnight480
1
44
20240322_SAGASmartCommunity_JAWS-UG佐賀紹介資料
midnight480
0
44
Other Decks in Technology
See All in Technology
クラウドネイティブ環境の脅威モデリング
kyohmizu
1
370
Dataverseの検索列について
miyakemito
1
180
ペアーズにおける評価ドリブンな AI Agent 開発のご紹介
fukubaka0825
9
2.3k
3D生成AIのための画像生成
kosukeito
2
600
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
5.5k
大規模サーバーレスプロジェクトのリアルな零れ話
maimyyym
3
150
AIと共に乗り越える、 入社後2ヶ月の苦労と学習の軌跡
sai_kaneko
1
200
雑に疎通確認だけしたい...せや!CloudShell使ったろ!
alchemy1115
0
130
LLM アプリケーションのためのクラウドセキュリティ - CSPM の実装ポイント-
osakatechlab
0
300
今日からはじめるプラットフォームエンジニアリング
jacopen
8
2k
AOAI で AI アプリを開発する時にまず考えたいこと
mappie_kochi
1
450
開発者とQAで協業するテックタッチの取り組み
shutty
0
100
Featured
See All Featured
Fontdeck: Realign not Redesign
paulrobertlloyd
84
5.5k
Git: the NoSQL Database
bkeepers
PRO
430
65k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
The Straight Up "How To Draw Better" Workshop
denniskardys
233
140k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
357
30k
Embracing the Ebb and Flow
colly
85
4.7k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
45
7.2k
Automating Front-end Workflow
addyosmani
1370
200k
The Cost Of JavaScript in 2023
addyosmani
49
7.8k
How to Ace a Technical Interview
jacobian
276
23k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
129
19k
Java REST API Framework Comparison - PWX 2021
mraible
31
8.6k
Transcript
Amazon S3 Access Grants
Tetsuya Shibao @midnight480 https://my.prairie.cards/u/midnight480 2 SAGA FUKUOKA
How did you feel about re:Invent 2023? So many releases,
so much to do! 3
Amazon S3 Access Grants
Amazon S3 Access Grants ◦ S3にアクセスする新しい手段 ◦ AWS IAM Identity
Centerと連携 ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 5
AWS IAM Identity Center ◦ 旧AWS SSO(Single-Sign On) ◦ IdP(Azure
Entra ID, GWS)や IDaaS(Okta, Onelogin)と連携 ◦ AWS Organizationsの各アカウン トへのアクセス権限の中央管理 6
7 AWS IAM Identity Centerで管理するポリシー毎にアクセス可否を設定
8 ざっくりと言えば以下のような形
9 設定すると以下のような形
10 ハマったポイント
注意点 ◦ CloudShellのAWS CLI 2023年12月7日時点バージョン2.13だとS3Control未搭載 ◦ コマンドのレスポンス いくつかコンソールに何も表示されない ◦ S3とAWS
IAM Identity Center は同じリージョンでないといけない 11
12 まとめ
13 いつものIAM Identity Center画面にS3 Bucketが出てくる
14 さっとRAMにアクセスできるように実装されている
15 Management Consoleからアクセスする画面はどうなるか期待
AWS Startup Meetup FUKUOKA #4 2024年01月23日(火)PM 16
JAWS-UG 佐賀 x HAGAKURE PGM塾 2024年01月27日(土)PM 17
JAWS-UG 佐賀 2024年03月23日(土)PM , 03月24日(日)AM ラリー有志 18
詳細に記載しています https://midnight480.com/posts/try-s3-access-grants/ Thank you!
midnight480
kyohmizu
miyakemito
fukubaka0825
kosukeito
fullkaiten
maimyyym
sai_kaneko
alchemy1115
osakatechlab
jacopen
mappie_kochi
shutty
paulrobertlloyd
bkeepers
chriscoyier
denniskardys
bermonpainter
colly
eileencodes
addyosmani
jacobian
morganepeng
mraible
