Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
Search
midnight480
December 15, 2023
Technology
0
180
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
midnight480
December 15, 2023
Tweet
Share
More Decks by midnight480
See All by midnight480
SAGA IT Community Day 2026 Winter 2025.12.20
midnight480
0
57
Kiroで実現する “Spec Driven Development”
midnight480
0
49
Kiro CLI 〜無料でここまでできる!〜
midnight480
0
77
AWS Summit Japan 2025 個人的参加レポート
midnight480
0
220
Amazon Q Developer for CLI の紹介
midnight480
0
190
Postman Flows ✖️ Backlog API で可能性を探る
midnight480
0
210
Amazon Q Developer for CLIの基本的な使い方と便利なコマンドの紹介
midnight480
0
450
20250531 JAWS-UG佐賀 生成AI
midnight480
0
160
Amazon Q Developer for CLI 〜 Blender、Backlog GitをMCPで操作してみた 〜
midnight480
0
280
Other Decks in Technology
See All in Technology
ソフトウェアエンジニアとAIエンジニアの役割分担についてのある事例
kworkdev
PRO
1
340
re:Invent2025 セッションレポ ~Spec-driven development with Kiro~
nrinetcom
PRO
2
160
Oracle Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
1
810
Everything As Code
yosuke_ai
0
460
AWS re:Inventre:cap ~AmazonNova 2 Omniのワークショップを体験してきた~
nrinetcom
PRO
0
120
"人"が頑張るAI駆動開発
yokomachi
1
670
1万人を変え日本を変える!!多層構造型ふりかえりの大規模組織変革 / 20260108 Kazuki Mori
shift_evolve
PRO
3
170
2025-12-27 Claude CodeでPRレビュー対応を効率化する@機械学習社会実装勉強会第54回
nakamasato
4
1.3k
AI駆動開発ライフサイクル(AI-DLC)の始め方
ryansbcho79
0
280
AI時代のアジャイルチームを目指して ー スクラムというコンフォートゾーンからの脱却 ー / Toward Agile Teams in the Age of AI
takaking22
0
190
ルネサンス開発者を育てる 1on1支援AIエージェント
yusukeshimizu
0
130
2025年 山梨の技術コミュニティを振り返る
yuukis
0
140
Featured
See All Featured
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
0
980
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
10
770
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
74
How to make the Groovebox
asonas
2
1.9k
Designing for Performance
lara
610
70k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.8k
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
110
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
0
170
My Coaching Mixtape
mlcsv
0
18
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
180
Building the Perfect Custom Keyboard
takai
2
670
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
1
99
Transcript
Amazon S3 Access Grants
Tetsuya Shibao @midnight480 https://my.prairie.cards/u/midnight480 2 SAGA FUKUOKA
How did you feel about re:Invent 2023? So many releases,
so much to do! 3
Amazon S3 Access Grants
Amazon S3 Access Grants ◦ S3にアクセスする新しい手段 ◦ AWS IAM Identity
Centerと連携 ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 5
AWS IAM Identity Center ◦ 旧AWS SSO(Single-Sign On) ◦ IdP(Azure
Entra ID, GWS)や IDaaS(Okta, Onelogin)と連携 ◦ AWS Organizationsの各アカウン トへのアクセス権限の中央管理 6
7 AWS IAM Identity Centerで管理するポリシー毎にアクセス可否を設定
8 ざっくりと言えば以下のような形
9 設定すると以下のような形
10 ハマったポイント
注意点 ◦ CloudShellのAWS CLI 2023年12月7日時点バージョン2.13だとS3Control未搭載 ◦ コマンドのレスポンス いくつかコンソールに何も表示されない ◦ S3とAWS
IAM Identity Center は同じリージョンでないといけない 11
12 まとめ
13 いつものIAM Identity Center画面にS3 Bucketが出てくる
14 さっとRAMにアクセスできるように実装されている
15 Management Consoleからアクセスする画面はどうなるか期待
AWS Startup Meetup FUKUOKA #4 2024年01月23日(火)PM 16
JAWS-UG 佐賀 x HAGAKURE PGM塾 2024年01月27日(土)PM 17
JAWS-UG 佐賀 2024年03月23日(土)PM , 03月24日(日)AM ラリー有志 18
詳細に記載しています https://midnight480.com/posts/try-s3-access-grants/ Thank you!
midnight480
kworkdev
nrinetcom
oracle4engineer
yosuke_ai
yokomachi
shift_evolve
nakamasato
ryansbcho79
takaking22
yusukeshimizu
yuukis
charlesmeaden
tammyeverts
jdejongh
asonas
lara
reverentgeek
techseoconnect
ks91
mlcsv
szymonslowik
takai
stephenakadiri
