Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants

Avatar for midnight480 midnight480
December 15, 2023
Technology
0
130

 20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants

Avatar for midnight480

midnight480

December 15, 2023
Tweet

More Decks by midnight480

See All by midnight480
20250531 JAWS-UG佐賀 生成AI
Avatar for midnight480 midnight480
0
19
Amazon Q Developer for CLI 〜 Blender、Backlog GitをMCPで操作してみた 〜
Avatar for midnight480 midnight480
0
78
Control policies for AWS Organizations
Avatar for midnight480 midnight480
0
95
20240201_JAWS-UG_SAGA
Avatar for midnight480 midnight480
0
53
Reintroduction to AWS Multiple Account Management
Avatar for midnight480 midnight480
0
65
Try Dify self-hosted on AWS
Avatar for midnight480 midnight480
0
45
20241123_SAGA IT Community DayのLP裏側
Avatar for midnight480 midnight480
0
23
20241004_JAWSPANKRATION2024-re_Trospective-sending-swags
Avatar for midnight480 midnight480
1
78
20240626_SAGASmartCommunity_JAWS-UG佐賀紹介資料
Avatar for midnight480 midnight480
1
20

Other Decks in Technology

See All in Technology
ソフトウェアは捨てやすく作ろう/Let's make software easy to discard
Avatar for Genki Sano sanogemaru
10
5.7k
プロジェクトマネジメント実践論|現役エンジニアが語る!~チームでモノづくりをする時のコツとは?~
Avatar for MIXI ENGINEERS mixi_engineers
PRO
3
170
Introduction to Sansan for Engineers / エンジニア向け会社紹介
Avatar for Sansan, Inc. sansan33
PRO
5
38k
Roo Codeにすべてを委ねるためのルール運用
Avatar for PharmaX(旧YOJO Technologies)開発チーム pharma_x_tech
1
210
S3 Tables を図解でやさしくおさらい~基本から QuickSight 連携まで/s3-tables-illustrated-basics-quicksight
Avatar for emi emiki
1
330
FastMCPでSQLをチェックしてくれるMCPサーバーを自作してCursorから動かしてみた
Avatar for Nayuta S. nayuts
1
190
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
Avatar for Sansan, Inc. sansan33
PRO
0
2.6k
Azure Developer CLI と Azure Deployment Environment / Azure Developer CLI and Azure Deployment Environment
Avatar for ののし nnstt1
1
120
面接を通過するためにやってて良かったこと3選
Avatar for SansanTech sansantech
PRO
0
130
Contract One Dev Group 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
6k
What's Next in OpenShift Q2 CY2025
Avatar for Red Hat Livestreaming redhatlivestreaming
1
680
データプレーンプログラミングとは? DPU&スイッチASICの開発経験から語る
Avatar for ebiken ebiken
PRO
1
250

Featured

See All Featured
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
41
2.6k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
63
7.8k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
55
5.6k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
19
1.2k
Docker and Python
Avatar for Tania Allard trallard
44
3.4k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
298
21k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
276
23k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
45
7.3k

Transcript

  1. Amazon S3 Access Grants

  2. Tetsuya Shibao @midnight480 https://my.prairie.cards/u/midnight480 2 SAGA FUKUOKA

  3. How did you feel about re:Invent 2023? So many releases,

    so much to do! 3

  4. Amazon S3 Access Grants

  5. Amazon S3 Access Grants ◦ S3にアクセスする新しい手段 ◦ AWS IAM Identity

    Centerと連携 ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 5

  6. AWS IAM Identity Center ◦ 旧AWS SSO(Single-Sign On) ◦ IdP(Azure

    Entra ID, GWS)や IDaaS(Okta, Onelogin)と連携 ◦ AWS Organizationsの各アカウン トへのアクセス権限の中央管理 6

  7. 7 AWS IAM Identity Centerで管理するポリシー毎にアクセス可否を設定

  8. 8 ざっくりと言えば以下のような形

  9. 9 設定すると以下のような形

  10. 10 ハマったポイント

  11. 注意点 ◦ CloudShellのAWS CLI 2023年12月7日時点バージョン2.13だとS3Control未搭載 ◦ コマンドのレスポンス いくつかコンソールに何も表示されない ◦ S3とAWS

    IAM Identity Center は同じリージョンでないといけない 11

  12. 12 まとめ

  13. 13 いつものIAM Identity Center画面にS3 Bucketが出てくる

  14. 14 さっとRAMにアクセスできるように実装されている

  15. 15 Management Consoleからアクセスする画面はどうなるか期待

  16. AWS Startup Meetup FUKUOKA #4 2024年01月23日(火)PM 16

  17. JAWS-UG 佐賀 x HAGAKURE PGM塾 2024年01月27日(土)PM 17

  18. JAWS-UG 佐賀 2024年03月23日(土)PM , 03月24日(日)AM ラリー有志 18

  19. 詳細に記載しています https://midnight480.com/posts/try-s3-access-grants/ Thank you!