Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
midnight480
December 15, 2023
Technology
210
0
Share
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
midnight480
December 15, 2023
More Decks by midnight480
See All by midnight480
20260228_JAWS-UG_SaGA_Kiro-CLI
midnight480
0
99
Intro SAGA Event Space
midnight480
0
220
JAWS-UG Saga for Beginners
midnight480
0
52
SAGA IT Community Day 2026 Winter 2025.12.20
midnight480
0
320
Kiroで実現する “Spec Driven Development”
midnight480
0
130
Kiro CLI 〜無料でここまでできる!〜
midnight480
0
160
AWS Summit Japan 2025 個人的参加レポート
midnight480
0
300
Amazon Q Developer for CLI の紹介
midnight480
0
300
Postman Flows ✖️ Backlog API で可能性を探る
midnight480
0
300
Other Decks in Technology
See All in Technology
AI バイブコーティングでキーボード不要?!
samakada
0
640
AIでAIをテストする - 音声AIエージェントの品質保証戦略
morix1500
1
150
AzureのIaC管理からログ調査まで、随所に役立つSkillsとCustom-Instructions / Boosting IaC and Log Analysis with Skills
aeonpeople
0
280
需要創出(Chatwork)×供給(BPaaS) フライホイールとMoat 実行能力の最適配置とAI戦略
kubell_hr
0
1k
Microsoft 365 / Microsoft 365 Copilot : 自分の状態を確認する「ラベル」について
taichinakamura
0
370
エージェントスキルを作って自分のインプットに役立てよう
tsubakimoto_s
0
470
VespaのParent Childを用いたフィードパフォーマンスの改善
taking
0
120
260422_Sansan_Tech_Talk__関西_vol.3_データ活用のリアル__矢田__.pdf
sansantech
PRO
0
130
ハーネスエンジニアリングの概要と設計思想
sergicalsix
9
5.5k
20年前の「OSS革命」に学ぶ AI時代の生存戦略
samakada
0
500
はじめての MagicPod生成AI機能 機能紹介から活用方法まで
magicpod
0
120
Arcana: Production-Ready RAG in Elixir @ ElixirConf EU 2026
georgeguimaraes
0
120
Featured
See All Featured
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
aleyda
1
1.9k
Rebuilding a faster, lazier Slack
samanthasiow
85
9.5k
Writing Fast Ruby
sferik
630
63k
Un-Boring Meetings
codingconduct
0
270
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
180
Marketing to machines
jonoalderson
1
5.2k
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
170
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8.1k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
2k
Site-Speed That Sticks
csswizardry
13
1.2k
Transcript
Amazon S3 Access Grants
Tetsuya Shibao @midnight480 https://my.prairie.cards/u/midnight480 2 SAGA FUKUOKA
How did you feel about re:Invent 2023? So many releases,
so much to do! 3
Amazon S3 Access Grants
Amazon S3 Access Grants ◦ S3にアクセスする新しい手段 ◦ AWS IAM Identity
Centerと連携 ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 5
AWS IAM Identity Center ◦ 旧AWS SSO(Single-Sign On) ◦ IdP(Azure
Entra ID, GWS)や IDaaS(Okta, Onelogin)と連携 ◦ AWS Organizationsの各アカウン トへのアクセス権限の中央管理 6
7 AWS IAM Identity Centerで管理するポリシー毎にアクセス可否を設定
8 ざっくりと言えば以下のような形
9 設定すると以下のような形
10 ハマったポイント
注意点 ◦ CloudShellのAWS CLI 2023年12月7日時点バージョン2.13だとS3Control未搭載 ◦ コマンドのレスポンス いくつかコンソールに何も表示されない ◦ S3とAWS
IAM Identity Center は同じリージョンでないといけない 11
12 まとめ
13 いつものIAM Identity Center画面にS3 Bucketが出てくる
14 さっとRAMにアクセスできるように実装されている
15 Management Consoleからアクセスする画面はどうなるか期待
AWS Startup Meetup FUKUOKA #4 2024年01月23日(火)PM 16
JAWS-UG 佐賀 x HAGAKURE PGM塾 2024年01月27日(土)PM 17
JAWS-UG 佐賀 2024年03月23日(土)PM , 03月24日(日)AM ラリー有志 18
詳細に記載しています https://midnight480.com/posts/try-s3-access-grants/ Thank you!
midnight480
samakada
morix1500
aeonpeople
kubell_hr
taichinakamura
tsubakimoto_s
taking
sansantech
sergicalsix
magicpod
georgeguimaraes
aleyda
samanthasiow
sferik
codingconduct
gurzu
jonoalderson
chrisshort
.png){kind=avatar}
helenjbeal
panda_program
eileencodes
csswizardry
