Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
Search
midnight480
December 15, 2023
Technology
0
110
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
midnight480
December 15, 2023
Tweet
Share
More Decks by midnight480
See All by midnight480
Control policies for AWS Organizations
midnight480
0
57
20240201_JAWS-UG_SAGA
midnight480
0
28
Reintroduction to AWS Multiple Account Management
midnight480
0
31
Try Dify self-hosted on AWS
midnight480
0
16
20241123_SAGA IT Community DayのLP裏側
midnight480
0
12
20241004_JAWSPANKRATION2024-re_Trospective-sending-swags
midnight480
1
54
20240626_SAGASmartCommunity_JAWS-UG佐賀紹介資料
midnight480
1
18
20240601_Cloudflare Accessで簡単にプライベートの資源にアクセス
midnight480
1
38
20240322_SAGASmartCommunity_JAWS-UG佐賀紹介資料
midnight480
0
35
Other Decks in Technology
See All in Technology
次世代KYC活動報告 / 20250219-BizDay17-KYC-nextgen
oidfj
0
260
AndroidXR 開発ツールごとの できることできないこと
donabe3
0
130
急成長する企業で作った、エンジニアが輝ける制度/ 20250214 Rinto Ikenoue
shift_evolve
3
1.3k
レビューを増やしつつ 高評価維持するテクニック
tsuzuki817
1
720
滅・サービスクラス🔥 / Destruction Service Class
sinsoku
6
1.6k
Classmethod AI Talks(CATs) #17 司会進行スライド(2025.02.19) / classmethod-ai-talks-aka-cats_moderator-slides_vol17_2025-02-19
shinyaa31
0
120
モノレポ開発のエラー、誰が見る?Datadog で実現する適切なトリアージとエスカレーション
biwashi
6
810
データの品質が低いと何が困るのか
kzykmyzw
6
1.1k
偶然 × 行動で人生の可能性を広げよう / Serendipity × Action: Discover Your Possibilities
ar_tama
1
1.1k
エンジニアの育成を支える爆速フィードバック文化
sansantech
PRO
3
1.1k
ホワイトボードチャレンジ 説明&実行資料
ichimichi
0
130
あれは良かった、あれは苦労したB2B2C型SaaSの新規開発におけるCloud Spanner
hirohito1108
2
590
Featured
See All Featured
Optimising Largest Contentful Paint
csswizardry
34
3.1k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
10
1.3k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.6k
We Have a Design System, Now What?
morganepeng
51
7.4k
Building Your Own Lightsaber
phodgson
104
6.2k
Designing Experiences People Love
moore
140
23k
GraphQLとの向き合い方2022年版
quramy
44
13k
Speed Design
sergeychernyshev
27
790
Dealing with People You Can't Stand - Big Design 2015
cassininazir
366
25k
YesSQL, Process and Tooling at Scale
rocio
172
14k
Transcript
Amazon S3 Access Grants
Tetsuya Shibao @midnight480 https://my.prairie.cards/u/midnight480 2 SAGA FUKUOKA
How did you feel about re:Invent 2023? So many releases,
so much to do! 3
Amazon S3 Access Grants
Amazon S3 Access Grants ◦ S3にアクセスする新しい手段 ◦ AWS IAM Identity
Centerと連携 ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 5
AWS IAM Identity Center ◦ 旧AWS SSO(Single-Sign On) ◦ IdP(Azure
Entra ID, GWS)や IDaaS(Okta, Onelogin)と連携 ◦ AWS Organizationsの各アカウン トへのアクセス権限の中央管理 6
7 AWS IAM Identity Centerで管理するポリシー毎にアクセス可否を設定
8 ざっくりと言えば以下のような形
9 設定すると以下のような形
10 ハマったポイント
注意点 ◦ CloudShellのAWS CLI 2023年12月7日時点バージョン2.13だとS3Control未搭載 ◦ コマンドのレスポンス いくつかコンソールに何も表示されない ◦ S3とAWS
IAM Identity Center は同じリージョンでないといけない 11
12 まとめ
13 いつものIAM Identity Center画面にS3 Bucketが出てくる
14 さっとRAMにアクセスできるように実装されている
15 Management Consoleからアクセスする画面はどうなるか期待
AWS Startup Meetup FUKUOKA #4 2024年01月23日(火)PM 16
JAWS-UG 佐賀 x HAGAKURE PGM塾 2024年01月27日(土)PM 17
JAWS-UG 佐賀 2024年03月23日(土)PM , 03月24日(日)AM ラリー有志 18
詳細に記載しています https://midnight480.com/posts/try-s3-access-grants/ Thank you!
midnight480
oidfj
donabe3
shift_evolve
tsuzuki817
sinsoku
shinyaa31
biwashi
kzykmyzw
ar_tama
sansantech
ichimichi
hirohito1108
csswizardry
reverentgeek
chrisshort
destraynor
dougneiner
morganepeng
phodgson
moore
quramy
sergeychernyshev
cassininazir
rocio
