20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants

Transcript

1. Amazon S3 Access Grants

2. Tetsuya Shibao @midnight480 https://my.prairie.cards/u/midnight480 2 SAGA FUKUOKA

3. How did you feel about re:Invent 2023? So many releases,

   so much to do! 3

4. Amazon S3 Access Grants

5. Amazon S3 Access Grants ◦ S3にアクセスする新しい手段 ◦ AWS IAM Identity

   Centerと連携 ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 5

6. AWS IAM Identity Center ◦ 旧AWS SSO（Single-Sign On） ◦ IdP(Azure

   Entra ID, GWS)や IDaaS（Okta, Onelogin）と連携 ◦ AWS Organizationsの各アカウン トへのアクセス権限の中央管理 6

7. 7 AWS IAM Identity Centerで管理するポリシー毎にアクセス可否を設定

8. 8 ざっくりと言えば以下のような形

9. 9 設定すると以下のような形

10. 10 ハマったポイント

11. 注意点 ◦ CloudShellのAWS CLI 2023年12月7日時点バージョン2.13だとS3Control未搭載 ◦ コマンドのレスポンス いくつかコンソールに何も表示されない ◦ S3とAWS

    IAM Identity Center は同じリージョンでないといけない 11

12. 12 まとめ

13. 13 いつものIAM Identity Center画面にS3 Bucketが出てくる

14. 14 さっとRAMにアクセスできるように実装されている

15. 15 Management Consoleからアクセスする画面はどうなるか期待

16. AWS Startup Meetup FUKUOKA #4 2024年01月23日（火）PM 16

17. JAWS-UG 佐賀 x HAGAKURE PGM塾 2024年01月27日（土）PM 17

18. JAWS-UG 佐賀 2024年03月23日（土）PM , 03月24日（日）AM　ラリー有志 18

19. 詳細に記載しています https://midnight480.com/posts/try-s3-access-grants/ Thank you！