Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
Search
midnight480
December 15, 2023
Technology
0
150
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
midnight480
December 15, 2023
Tweet
Share
More Decks by midnight480
See All by midnight480
AWS Summit Japan 2025 個人的参加レポート
midnight480
0
130
Amazon Q Developer for CLI の紹介
midnight480
0
110
Postman Flows ✖️ Backlog API で可能性を探る
midnight480
0
140
Amazon Q Developer for CLIの基本的な使い方と便利なコマンドの紹介
midnight480
0
160
20250531 JAWS-UG佐賀 生成AI
midnight480
0
62
Amazon Q Developer for CLI 〜 Blender、Backlog GitをMCPで操作してみた 〜
midnight480
0
180
Control policies for AWS Organizations
midnight480
0
130
20240201_JAWS-UG_SAGA
midnight480
0
91
Reintroduction to AWS Multiple Account Management
midnight480
0
94
Other Decks in Technology
See All in Technology
ECS モニタリング手法大整理
yendoooo
1
110
そのコンポーネント、サーバー?クライアント?App Router開発のモヤモヤを可視化する補助輪
makotot
3
190
生成AIによるソフトウェア開発の収束地点 - Hack Fes 2025
vaaaaanquish
35
16k
あとはAIに任せて人間は自由に生きる
kentaro
3
1.1k
生成AIによるデータサイエンスの変革
taka_aki
0
3.1k
AI時代の大規模データ活用とセキュリティ戦略
ken5scal
1
280
S3のライフサイクル設計でハマったポイント
mkumada
0
100
いま、あらためて考えてみるアカウント管理 with IaC / Account management with IaC
kohbis
2
590
株式会社ARAV 採用案内
maqui
0
210
[OCI Skill Mapping] AWSユーザーのためのOCI(2025年8月20日開催)
oracle4engineer
PRO
2
110
プロジェクトマネジメントは不確実性との対話だ
hisashiwatanabe
0
190
Mackerel in さくらのクラウド
cubicdaiya
1
410
Featured
See All Featured
For a Future-Friendly Web
brad_frost
179
9.9k
Six Lessons from altMBA
skipperchong
28
4k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
9
770
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
126
53k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3.1k
Building Applications with DynamoDB
mza
96
6.6k
Practical Orchestrator
shlominoach
190
11k
A Modern Web Designer's Workflow
chriscoyier
695
190k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
8
470
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Transcript
Amazon S3 Access Grants
Tetsuya Shibao @midnight480 https://my.prairie.cards/u/midnight480 2 SAGA FUKUOKA
How did you feel about re:Invent 2023? So many releases,
so much to do! 3
Amazon S3 Access Grants
Amazon S3 Access Grants ◦ S3にアクセスする新しい手段 ◦ AWS IAM Identity
Centerと連携 ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 5
AWS IAM Identity Center ◦ 旧AWS SSO(Single-Sign On) ◦ IdP(Azure
Entra ID, GWS)や IDaaS(Okta, Onelogin)と連携 ◦ AWS Organizationsの各アカウン トへのアクセス権限の中央管理 6
7 AWS IAM Identity Centerで管理するポリシー毎にアクセス可否を設定
8 ざっくりと言えば以下のような形
9 設定すると以下のような形
10 ハマったポイント
注意点 ◦ CloudShellのAWS CLI 2023年12月7日時点バージョン2.13だとS3Control未搭載 ◦ コマンドのレスポンス いくつかコンソールに何も表示されない ◦ S3とAWS
IAM Identity Center は同じリージョンでないといけない 11
12 まとめ
13 いつものIAM Identity Center画面にS3 Bucketが出てくる
14 さっとRAMにアクセスできるように実装されている
15 Management Consoleからアクセスする画面はどうなるか期待
AWS Startup Meetup FUKUOKA #4 2024年01月23日(火)PM 16
JAWS-UG 佐賀 x HAGAKURE PGM塾 2024年01月27日(土)PM 17
JAWS-UG 佐賀 2024年03月23日(土)PM , 03月24日(日)AM ラリー有志 18
詳細に記載しています https://midnight480.com/posts/try-s3-access-grants/ Thank you!
midnight480
yendoooo
makotot
vaaaaanquish
kentaro
taka_aki
ken5scal
mkumada
kohbis
maqui
oracle4engineer
hisashiwatanabe
cubicdaiya
brad_frost
skipperchong
tammyeverts
aki_iinuma
marcelosomers
rmw
mza
shlominoach
chriscoyier
destraynor
keithpitt
