Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
midnight480
December 15, 2023
Technology
0
200
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
midnight480
December 15, 2023
Tweet
Share
More Decks by midnight480
See All by midnight480
20260228_JAWS-UG_SaGA_Kiro-CLI
midnight480
0
79
Intro SAGA Event Space
midnight480
0
190
JAWS-UG Saga for Beginners
midnight480
0
11
SAGA IT Community Day 2026 Winter 2025.12.20
midnight480
0
260
Kiroで実現する “Spec Driven Development”
midnight480
0
92
Kiro CLI 〜無料でここまでできる!〜
midnight480
0
120
AWS Summit Japan 2025 個人的参加レポート
midnight480
0
260
Amazon Q Developer for CLI の紹介
midnight480
0
230
Postman Flows ✖️ Backlog API で可能性を探る
midnight480
0
250
Other Decks in Technology
See All in Technology
AIエージェント、 社内展開の前に知っておきたいこと
oracle4engineer
PRO
2
150
会社紹介資料 / Sansan Company Profile
sansan33
PRO
16
410k
AlloyDB 奮闘記
hatappi
0
150
脳内メモリ、思ったより揮発性だった
koutorino
0
380
2026-03-11 JAWS-UG 茨城 #12 改めてALBを便利に使う
masasuzu
2
400
内製AIチャットボットで学んだDatadog LLM Observability活用術
mkdev10
0
130
Sansanでの認証基盤内製化と移行
sansantech
PRO
0
560
詳解 強化学習 / In-depth Guide to Reinforcement Learning
prinlab
0
270
楽しく学ぼう!ネットワーク入門
shotashiratori
4
3.4k
Go 1.26 Genericsにおける再帰的型制約 / Recursive Type Constraints in Go 1.26 Generics
ryokotmng
0
120
ガバメントクラウドにおけるAWSの長期継続割引について
takeda_h
2
5.2k
今のWordPress の制作手法ってなにがあんねん?(改) / What’s the Deal with WordPress Development These Days?
tbshiki
0
500
Featured
See All Featured
Building Flexible Design Systems
yeseniaperezcruz
330
40k
A better future with KSS
kneath
240
18k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.8k
YesSQL, Process and Tooling at Scale
rocio
174
15k
Amusing Abliteration
ianozsvald
0
130
Six Lessons from altMBA
skipperchong
29
4.2k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
290
Lightning Talk: Beautiful Slides for Beginners
inesmontani
PRO
1
480
Visual Storytelling: How to be a Superhuman Communicator
reverentgeek
2
470
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.5k
New Earth Scene 8
popppiees
1
1.7k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
Transcript
Amazon S3 Access Grants
Tetsuya Shibao @midnight480 https://my.prairie.cards/u/midnight480 2 SAGA FUKUOKA
How did you feel about re:Invent 2023? So many releases,
so much to do! 3
Amazon S3 Access Grants
Amazon S3 Access Grants ◦ S3にアクセスする新しい手段 ◦ AWS IAM Identity
Centerと連携 ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 5
AWS IAM Identity Center ◦ 旧AWS SSO(Single-Sign On) ◦ IdP(Azure
Entra ID, GWS)や IDaaS(Okta, Onelogin)と連携 ◦ AWS Organizationsの各アカウン トへのアクセス権限の中央管理 6
7 AWS IAM Identity Centerで管理するポリシー毎にアクセス可否を設定
8 ざっくりと言えば以下のような形
9 設定すると以下のような形
10 ハマったポイント
注意点 ◦ CloudShellのAWS CLI 2023年12月7日時点バージョン2.13だとS3Control未搭載 ◦ コマンドのレスポンス いくつかコンソールに何も表示されない ◦ S3とAWS
IAM Identity Center は同じリージョンでないといけない 11
12 まとめ
13 いつものIAM Identity Center画面にS3 Bucketが出てくる
14 さっとRAMにアクセスできるように実装されている
15 Management Consoleからアクセスする画面はどうなるか期待
AWS Startup Meetup FUKUOKA #4 2024年01月23日(火)PM 16
JAWS-UG 佐賀 x HAGAKURE PGM塾 2024年01月27日(土)PM 17
JAWS-UG 佐賀 2024年03月23日(土)PM , 03月24日(日)AM ラリー有志 18
詳細に記載しています https://midnight480.com/posts/try-s3-access-grants/ Thank you!
SiteGround - Reliable hosting with speed, security, and support you can count on.
midnight480
oracle4engineer
sansan33
hatappi
koutorino
masasuzu
mkdev10
sansantech
prinlab
shotashiratori
ryokotmng
takeda_h
tbshiki
yeseniaperezcruz
kneath
bluesmoon
rocio
ianozsvald
skipperchong
akashhashmi
inesmontani
reverentgeek
katarinadahlin
popppiees
sstephenson
