Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
midnight480
December 15, 2023
Technology
200
0
Share
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
midnight480
December 15, 2023
More Decks by midnight480
See All by midnight480
20260228_JAWS-UG_SaGA_Kiro-CLI
midnight480
0
92
Intro SAGA Event Space
midnight480
0
210
JAWS-UG Saga for Beginners
midnight480
0
15
SAGA IT Community Day 2026 Winter 2025.12.20
midnight480
0
280
Kiroで実現する “Spec Driven Development”
midnight480
0
100
Kiro CLI 〜無料でここまでできる!〜
midnight480
0
130
AWS Summit Japan 2025 個人的参加レポート
midnight480
0
270
Amazon Q Developer for CLI の紹介
midnight480
0
250
Postman Flows ✖️ Backlog API で可能性を探る
midnight480
0
270
Other Decks in Technology
See All in Technology
AWS DevOps Agent or Kiro の使いどころを考える_20260402
masakiokuda
0
140
MIX AUDIO EN BROADCAST
ralpherick
0
140
The essence of decision-making lies in primary data
kaminashi
0
230
AI時代のIssue駆動開発のススメ
moongift
PRO
0
340
昔話で振り返るAWSの歩み ~S3誕生から20年、クラウドはどう進化したのか~
nrinetcom
PRO
0
140
Zephyr(RTOS)でARMとRISC-Vのコア間通信をしてみた
iotengineer22
0
120
FASTでAIエージェントを作りまくろう!
yukiogawa
4
190
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
5
1.3k
Kiro Meetup #7 Kiro アップデート (2025/12/15〜2026/3/20)
katzueno
2
280
やさしいとこから始めるGitHubリポジトリのセキュリティ
tsubakimoto_s
3
2.1k
I ran an automated simulation of fake news spread using OpenClaw.
zzzzico
1
410
不確実性と戦いながら見積もりを作成するプロセス/mitsumori-process
hirodragon112
1
180
Featured
See All Featured
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
118
110k
Visual Storytelling: How to be a Superhuman Communicator
reverentgeek
2
490
Leading Effective Engineering Teams in the AI Era
addyosmani
9
1.8k
Deep Space Network (abreviated)
tonyrice
0
100
Code Reviewing Like a Champion
maltzj
528
40k
Claude Code のすすめ
schroneko
67
220k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
660
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
240
Navigating Algorithm Shifts & AI Overviews - #SMXNext
aleyda
1
1.2k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
9k
Context Engineering - Making Every Token Count
addyosmani
9
790
How STYLIGHT went responsive
nonsquared
100
6k
Transcript
Amazon S3 Access Grants
Tetsuya Shibao @midnight480 https://my.prairie.cards/u/midnight480 2 SAGA FUKUOKA
How did you feel about re:Invent 2023? So many releases,
so much to do! 3
Amazon S3 Access Grants
Amazon S3 Access Grants ◦ S3にアクセスする新しい手段 ◦ AWS IAM Identity
Centerと連携 ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 5
AWS IAM Identity Center ◦ 旧AWS SSO(Single-Sign On) ◦ IdP(Azure
Entra ID, GWS)や IDaaS(Okta, Onelogin)と連携 ◦ AWS Organizationsの各アカウン トへのアクセス権限の中央管理 6
7 AWS IAM Identity Centerで管理するポリシー毎にアクセス可否を設定
8 ざっくりと言えば以下のような形
9 設定すると以下のような形
10 ハマったポイント
注意点 ◦ CloudShellのAWS CLI 2023年12月7日時点バージョン2.13だとS3Control未搭載 ◦ コマンドのレスポンス いくつかコンソールに何も表示されない ◦ S3とAWS
IAM Identity Center は同じリージョンでないといけない 11
12 まとめ
13 いつものIAM Identity Center画面にS3 Bucketが出てくる
14 さっとRAMにアクセスできるように実装されている
15 Management Consoleからアクセスする画面はどうなるか期待
AWS Startup Meetup FUKUOKA #4 2024年01月23日(火)PM 16
JAWS-UG 佐賀 x HAGAKURE PGM塾 2024年01月27日(土)PM 17
JAWS-UG 佐賀 2024年03月23日(土)PM , 03月24日(日)AM ラリー有志 18
詳細に記載しています https://midnight480.com/posts/try-s3-access-grants/ Thank you!
midnight480
masakiokuda
ralpherick
kaminashi
moongift
nrinetcom
iotengineer22
yukiogawa
oracle4engineer
katzueno
tsubakimoto_s
zzzzico
hirodragon112
twada
reverentgeek
addyosmani
tonyrice
maltzj
schroneko
kimpetersen
skoyamalab
aleyda
nonsquared
