Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
Search
midnight480
December 15, 2023
Technology
0
190
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
midnight480
December 15, 2023
Tweet
Share
More Decks by midnight480
See All by midnight480
SAGA IT Community Day 2026 Winter 2025.12.20
midnight480
0
71
Kiroで実現する “Spec Driven Development”
midnight480
0
62
Kiro CLI 〜無料でここまでできる!〜
midnight480
0
83
AWS Summit Japan 2025 個人的参加レポート
midnight480
0
230
Amazon Q Developer for CLI の紹介
midnight480
0
210
Postman Flows ✖️ Backlog API で可能性を探る
midnight480
0
220
Amazon Q Developer for CLIの基本的な使い方と便利なコマンドの紹介
midnight480
0
470
20250531 JAWS-UG佐賀 生成AI
midnight480
0
170
Amazon Q Developer for CLI 〜 Blender、Backlog GitをMCPで操作してみた 〜
midnight480
0
300
Other Decks in Technology
See All in Technology
Amazon Bedrock AgentCore 認証・認可入門
hironobuiga
2
490
Contract One Engineering Unit 紹介資料
sansan33
PRO
0
13k
無ければ作る! バイブコーディングで作ったものを一気に紹介
tatsuya1970
0
110
CDK対応したAWS DevOps Agentを試そう_20260201
masakiokuda
1
130
usermode linux without MMU - fosdem2026 kernel devroom
thehajime
0
190
We Built for Predictability; The Workloads Didn’t Care
stahnma
0
120
SREが向き合う大規模リアーキテクチャ 〜信頼性とアジリティの両立〜
zepprix
0
350
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1k
M&A 後の統合をどう進めるか ─ ナレッジワーク × Poetics が実践した組織とシステムの融合
kworkdev
PRO
1
300
システムのアラート調査をサポートするAI Agentの紹介/Introduction to an AI Agent for System Alert Investigation
taddy_919
2
1.4k
レガシー共有バッチ基盤への挑戦 - SREドリブンなリアーキテクチャリングの取り組み
tatsukoni
0
180
新規事業における「一部だけどコア」な AI精度改善の優先順位づけ
zerebom
0
480
Featured
See All Featured
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
52
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
170
Fireside Chat
paigeccino
41
3.8k
ラッコキーワード サービス紹介資料
rakko
1
2.2M
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
Rails Girls Zürich Keynote
gr2m
96
14k
Deep Space Network (abreviated)
tonyrice
0
42
Paper Plane
katiecoart
PRO
0
46k
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2k
Darren the Foodie - Storyboard
khoart
PRO
2
2.3k
Facilitating Awesome Meetings
lara
57
6.7k
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
130
Transcript
Amazon S3 Access Grants
Tetsuya Shibao @midnight480 https://my.prairie.cards/u/midnight480 2 SAGA FUKUOKA
How did you feel about re:Invent 2023? So many releases,
so much to do! 3
Amazon S3 Access Grants
Amazon S3 Access Grants ◦ S3にアクセスする新しい手段 ◦ AWS IAM Identity
Centerと連携 ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 5
AWS IAM Identity Center ◦ 旧AWS SSO(Single-Sign On) ◦ IdP(Azure
Entra ID, GWS)や IDaaS(Okta, Onelogin)と連携 ◦ AWS Organizationsの各アカウン トへのアクセス権限の中央管理 6
7 AWS IAM Identity Centerで管理するポリシー毎にアクセス可否を設定
8 ざっくりと言えば以下のような形
9 設定すると以下のような形
10 ハマったポイント
注意点 ◦ CloudShellのAWS CLI 2023年12月7日時点バージョン2.13だとS3Control未搭載 ◦ コマンドのレスポンス いくつかコンソールに何も表示されない ◦ S3とAWS
IAM Identity Center は同じリージョンでないといけない 11
12 まとめ
13 いつものIAM Identity Center画面にS3 Bucketが出てくる
14 さっとRAMにアクセスできるように実装されている
15 Management Consoleからアクセスする画面はどうなるか期待
AWS Startup Meetup FUKUOKA #4 2024年01月23日(火)PM 16
JAWS-UG 佐賀 x HAGAKURE PGM塾 2024年01月27日(土)PM 17
JAWS-UG 佐賀 2024年03月23日(土)PM , 03月24日(日)AM ラリー有志 18
詳細に記載しています https://midnight480.com/posts/try-s3-access-grants/ Thank you!
midnight480
hironobuiga
sansan33
tatsuya1970
masakiokuda
thehajime
stahnma
zepprix
kworkdev
taddy_919
tatsukoni
zerebom
marketingsoph
tammyeverts
paigeccino
rakko
morganepeng
gr2m
tonyrice
katiecoart
inesmontani
khoart
lara
dugsong
