Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
Search
midnight480
December 15, 2023
Technology
0
180
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
midnight480
December 15, 2023
Tweet
Share
More Decks by midnight480
See All by midnight480
SAGA IT Community Day 2026 Winter 2025.12.20
midnight480
0
61
Kiroで実現する “Spec Driven Development”
midnight480
0
53
Kiro CLI 〜無料でここまでできる!〜
midnight480
0
80
AWS Summit Japan 2025 個人的参加レポート
midnight480
0
220
Amazon Q Developer for CLI の紹介
midnight480
0
200
Postman Flows ✖️ Backlog API で可能性を探る
midnight480
0
210
Amazon Q Developer for CLIの基本的な使い方と便利なコマンドの紹介
midnight480
0
450
20250531 JAWS-UG佐賀 生成AI
midnight480
0
160
Amazon Q Developer for CLI 〜 Blender、Backlog GitをMCPで操作してみた 〜
midnight480
0
290
Other Decks in Technology
See All in Technology
AIと融ける人間の冒険
pujisi
0
110
モノタロウ x クリエーションラインで実現する チームトポロジーにおける プラットフォームチーム・ ストリームアラインドチームの 効果的なコラボレーション
creationline
0
560
「リリースファースト」の実感を届けるには 〜停滞するチームに変化を起こすアプローチ〜 #RSGT2026
kintotechdev
0
700
技術選定、下から見るか?横から見るか?
masakiokuda
0
180
Bill One 開発エンジニア 紹介資料
sansan33
PRO
4
17k
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1k
自己管理型チームと個人のセルフマネジメント 〜モチベーション編〜
kakehashi
PRO
5
2.3k
わが10年の叡智をぶつけたカオスなクラウドインフラが、なくなるということ。
sogaoh
PRO
1
360
田舎で20年スクラム(後編):一個人が企業で長期戦アジャイルに挑む意味
chinmo
1
1.2k
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
10k
CQRS/ESになぜアクターモデルが必要なのか
j5ik2o
0
720
業務の煩悩を祓うAI活用術108選 / AI 108 Usages
smartbank
9
20k
Featured
See All Featured
AI Search: Where Are We & What Can We Do About It?
aleyda
0
6.8k
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
180
Crafting Experiences
bethany
0
26
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
160
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
1
270
A Soul's Torment
seathinner
2
2.1k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
8.5k
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
0
170
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.3k
Building Adaptive Systems
keathley
44
2.9k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.7k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
Transcript
Amazon S3 Access Grants
Tetsuya Shibao @midnight480 https://my.prairie.cards/u/midnight480 2 SAGA FUKUOKA
How did you feel about re:Invent 2023? So many releases,
so much to do! 3
Amazon S3 Access Grants
Amazon S3 Access Grants ◦ S3にアクセスする新しい手段 ◦ AWS IAM Identity
Centerと連携 ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 5
AWS IAM Identity Center ◦ 旧AWS SSO(Single-Sign On) ◦ IdP(Azure
Entra ID, GWS)や IDaaS(Okta, Onelogin)と連携 ◦ AWS Organizationsの各アカウン トへのアクセス権限の中央管理 6
7 AWS IAM Identity Centerで管理するポリシー毎にアクセス可否を設定
8 ざっくりと言えば以下のような形
9 設定すると以下のような形
10 ハマったポイント
注意点 ◦ CloudShellのAWS CLI 2023年12月7日時点バージョン2.13だとS3Control未搭載 ◦ コマンドのレスポンス いくつかコンソールに何も表示されない ◦ S3とAWS
IAM Identity Center は同じリージョンでないといけない 11
12 まとめ
13 いつものIAM Identity Center画面にS3 Bucketが出てくる
14 さっとRAMにアクセスできるように実装されている
15 Management Consoleからアクセスする画面はどうなるか期待
AWS Startup Meetup FUKUOKA #4 2024年01月23日(火)PM 16
JAWS-UG 佐賀 x HAGAKURE PGM塾 2024年01月27日(土)PM 17
JAWS-UG 佐賀 2024年03月23日(土)PM , 03月24日(日)AM ラリー有志 18
詳細に記載しています https://midnight480.com/posts/try-s3-access-grants/ Thank you!
midnight480
pujisi
creationline
kintotechdev
masakiokuda
sansan33
kakehashi
sogaoh
chinmo
fullkaiten
j5ik2o
smartbank
aleyda
reverentgeek
bethany
427marketing
jct
seathinner
ks91
tammyeverts
keathley
jnunemaker
aki_iinuma
