Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
Search
midnight480
December 15, 2023
Technology
0
20
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
midnight480
December 15, 2023
Tweet
Share
More Decks by midnight480
See All by midnight480
20240322_SAGASmartCommunity_JAWS-UG佐賀紹介資料 #SSC
midnight480
1
160
20240319_JBUG#0
midnight480
0
14
Try RedShift Serverless AI Scalling
midnight480
0
320
20231006_パブリッククラウドLT会_JAWS-Festa告知用
midnight480
0
71
20230824_レイヤード×グルーヴノーツ×FFG Meetup LT会
midnight480
0
35
20230726_新たなCMSの形_astro-notion-blogと歩んだ6ヶ月
midnight480
0
110
20230724_SaaSアプリケーションの相互運用性__AWS_AppFabricの力.pdf
midnight480
0
130
20230518_苦労を重ねて実装して実装したのに一掃されたこと_
midnight480
0
100
20230323_福岡移住で変わったもの変わらないもの
midnight480
0
240
Other Decks in Technology
See All in Technology
Azureの基本的な権限管理の勉強会
yhana
1
2.2k
Secrets of a PowerShell "Guru"
guyrleech
1
110
実例で紹介するRAG導入時の知見と精度向上の勘所
yamahiro
7
2.2k
自己改善からチームを動かす! 「セルフエンジニアリングマネージャー」のすゝめ
shoota
6
1.1k
Android Target SDK 35 (Android 15) 対応の概要
akkie76
0
190
今日からできる!簡単 .NET 高速化 Tips -2024 edition-
xin9le
7
4.7k
社内アプリで Cloudflare D1を プロダクト運用してみた体験談(Tokyo)
haochenx
0
130
.NET Profiler in 2024.
kkamegawa
2
2.3k
LayerXにおけるLLMプロダクト開発の今までとこれから
layerx
PRO
4
1.3k
競技としてのKaggle、役に立つKaggle
yu4u
7
2.5k
One engineer company with Ruby on Rails
rstankov
2
460
コードや知識を組み込む / Incorporate Code and knowledge
ks91
PRO
0
160
Featured
See All Featured
The Cult of Friendly URLs
andyhume
74
5.7k
KATA
mclloyd
16
12k
Rebuilding a faster, lazier Slack
samanthasiow
74
8.3k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
22
1.6k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
12
1k
For a Future-Friendly Web
brad_frost
172
9k
Statistics for Hackers
jakevdp
790
220k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
660
120k
Documentation Writing (for coders)
carmenintech
60
4k
Ruby is Unlike a Banana
tanoku
96
10k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
323
20k
Designing Experiences People Love
moore
136
23k
Transcript
Amazon S3 Access Grants
Tetsuya Shibao @midnight480 https://my.prairie.cards/u/midnight480 2 SAGA FUKUOKA
How did you feel about re:Invent 2023? So many releases,
so much to do! 3
Amazon S3 Access Grants
Amazon S3 Access Grants ◦ S3にアクセスする新しい手段 ◦ AWS IAM Identity
Centerと連携 ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 5
AWS IAM Identity Center ◦ 旧AWS SSO(Single-Sign On) ◦ IdP(Azure
Entra ID, GWS)や IDaaS(Okta, Onelogin)と連携 ◦ AWS Organizationsの各アカウン トへのアクセス権限の中央管理 6
7 AWS IAM Identity Centerで管理するポリシー毎にアクセス可否を設定
8 ざっくりと言えば以下のような形
9 設定すると以下のような形
10 ハマったポイント
注意点 ◦ CloudShellのAWS CLI 2023年12月7日時点バージョン2.13だとS3Control未搭載 ◦ コマンドのレスポンス いくつかコンソールに何も表示されない ◦ S3とAWS
IAM Identity Center は同じリージョンでないといけない 11
12 まとめ
13 いつものIAM Identity Center画面にS3 Bucketが出てくる
14 さっとRAMにアクセスできるように実装されている
15 Management Consoleからアクセスする画面はどうなるか期待
AWS Startup Meetup FUKUOKA #4 2024年01月23日(火)PM 16
JAWS-UG 佐賀 x HAGAKURE PGM塾 2024年01月27日(土)PM 17
JAWS-UG 佐賀 2024年03月23日(土)PM , 03月24日(日)AM ラリー有志 18
詳細に記載しています https://midnight480.com/posts/try-s3-access-grants/ Thank you!
midnight480
yhana
guyrleech
yamahiro
shoota
akkie76
xin9le
haochenx
kkamegawa
layerx
yu4u
rstankov
ks91
andyhume
mclloyd
samanthasiow
jcasabona
bluesmoon
brad_frost
jakevdp
pedronauck
carmenintech
tanoku
caitiem20
moore
