Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
Search
midnight480
December 15, 2023
Technology
0
190
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
midnight480
December 15, 2023
Tweet
Share
More Decks by midnight480
See All by midnight480
SAGA IT Community Day 2026 Winter 2025.12.20
midnight480
0
72
Kiroで実現する “Spec Driven Development”
midnight480
0
67
Kiro CLI 〜無料でここまでできる!〜
midnight480
0
90
AWS Summit Japan 2025 個人的参加レポート
midnight480
0
240
Amazon Q Developer for CLI の紹介
midnight480
0
210
Postman Flows ✖️ Backlog API で可能性を探る
midnight480
0
220
Amazon Q Developer for CLIの基本的な使い方と便利なコマンドの紹介
midnight480
0
480
20250531 JAWS-UG佐賀 生成AI
midnight480
0
170
Amazon Q Developer for CLI 〜 Blender、Backlog GitをMCPで操作してみた 〜
midnight480
0
310
Other Decks in Technology
See All in Technology
データの整合性を保ちたいだけなんだ
shoheimitani
8
3.2k
コミュニティが変えるキャリアの地平線:コロナ禍新卒入社のエンジニアがAWSコミュニティで見つけた成長の羅針盤
kentosuzuki
0
130
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
15
93k
20260204_Midosuji_Tech
takuyay0ne
1
160
Codex 5.3 と Opus 4.6 にコーポレートサイトを作らせてみた / Codex 5.3 vs Opus 4.6
ama_ch
0
220
AIエージェントを開発しよう!-AgentCore活用の勘所-
yukiogawa
0
200
20260208_第66回 コンピュータビジョン勉強会
keiichiito1978
0
200
量子クラウドサービスの裏側 〜Deep Dive into OQTOPUS〜
oqtopus
0
150
CDKで始めるTypeScript開発のススメ
tsukuboshi
1
580
Exadata Fleet Update
oracle4engineer
PRO
0
1.1k
Tebiki Engineering Team Deck
tebiki
0
24k
マネージャー視点で考えるプロダクトエンジニアの評価 / Evaluating Product Engineers from a Manager's Perspective
hiro_torii
0
190
Featured
See All Featured
The Cost Of JavaScript in 2023
addyosmani
55
9.5k
Thoughts on Productivity
jonyablonski
74
5k
Code Reviewing Like a Champion
maltzj
527
40k
Tell your own story through comics
letsgokoyo
1
810
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
400
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
77
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
0
440
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.6k
Deep Space Network (abreviated)
tonyrice
0
67
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
350
Heart Work Chapter 1 - Part 1
lfama
PRO
5
35k
The Spectacular Lies of Maps
axbom
PRO
1
530
Transcript
Amazon S3 Access Grants
Tetsuya Shibao @midnight480 https://my.prairie.cards/u/midnight480 2 SAGA FUKUOKA
How did you feel about re:Invent 2023? So many releases,
so much to do! 3
Amazon S3 Access Grants
Amazon S3 Access Grants ◦ S3にアクセスする新しい手段 ◦ AWS IAM Identity
Centerと連携 ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 5
AWS IAM Identity Center ◦ 旧AWS SSO(Single-Sign On) ◦ IdP(Azure
Entra ID, GWS)や IDaaS(Okta, Onelogin)と連携 ◦ AWS Organizationsの各アカウン トへのアクセス権限の中央管理 6
7 AWS IAM Identity Centerで管理するポリシー毎にアクセス可否を設定
8 ざっくりと言えば以下のような形
9 設定すると以下のような形
10 ハマったポイント
注意点 ◦ CloudShellのAWS CLI 2023年12月7日時点バージョン2.13だとS3Control未搭載 ◦ コマンドのレスポンス いくつかコンソールに何も表示されない ◦ S3とAWS
IAM Identity Center は同じリージョンでないといけない 11
12 まとめ
13 いつものIAM Identity Center画面にS3 Bucketが出てくる
14 さっとRAMにアクセスできるように実装されている
15 Management Consoleからアクセスする画面はどうなるか期待
AWS Startup Meetup FUKUOKA #4 2024年01月23日(火)PM 16
JAWS-UG 佐賀 x HAGAKURE PGM塾 2024年01月27日(土)PM 17
JAWS-UG 佐賀 2024年03月23日(土)PM , 03月24日(日)AM ラリー有志 18
詳細に記載しています https://midnight480.com/posts/try-s3-access-grants/ Thank you!
midnight480
shoheimitani
kentosuzuki
oracle4engineer
takuyay0ne
ama_ch
yukiogawa
keiichiito1978
oqtopus
tsukuboshi
tebiki
.jpg){kind=avatar}
hiro_torii
addyosmani
jonyablonski
maltzj
letsgokoyo
uxyall
marketingsoph
honzajavorek
thoeni
tonyrice
konakalab
lfama
axbom
