Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
Search
midnight480
December 15, 2023
Technology
0
180
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
midnight480
December 15, 2023
Tweet
Share
More Decks by midnight480
See All by midnight480
SAGA IT Community Day 2026 Winter 2025.12.20
midnight480
0
61
Kiroで実現する “Spec Driven Development”
midnight480
0
53
Kiro CLI 〜無料でここまでできる!〜
midnight480
0
80
AWS Summit Japan 2025 個人的参加レポート
midnight480
0
220
Amazon Q Developer for CLI の紹介
midnight480
0
200
Postman Flows ✖️ Backlog API で可能性を探る
midnight480
0
210
Amazon Q Developer for CLIの基本的な使い方と便利なコマンドの紹介
midnight480
0
450
20250531 JAWS-UG佐賀 生成AI
midnight480
0
160
Amazon Q Developer for CLI 〜 Blender、Backlog GitをMCPで操作してみた 〜
midnight480
0
290
Other Decks in Technology
See All in Technology
小さく、早く、可能性を多産する。生成AIプロジェクト / prAIrie-dog
visional_engineering_and_design
0
370
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
5
1.5k
Oracle Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
3
280
ハッカソンから社内プロダクトへ AIエージェント ko☆shi 開発で学んだ4つの重要要素
leveragestech
0
600
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1k
スクラムマスターが スクラムチームに入って取り組む5つのこと - スクラムガイドには書いてないけど入った当初から取り組んでおきたい大切なこと -
scrummasudar
1
1.7k
AIエージェントを5分で一気におさらい! AIエージェント「構築」元年に備えよう
yakumo
1
140
技術選定、下から見るか?横から見るか?
masakiokuda
0
180
RALGO : AIを組織に組み込む方法 -アルゴリズム中心組織設計- #RSGT2026 / RALGO: How to Integrate AI into an Organization – Algorithm-Centric Organizational Design
kyonmm
PRO
3
890
ファインディにおけるフロントエンド技術選定の歴史
puku0x
1
520
re:Invent2025 セッションレポ ~Spec-driven development with Kiro~
nrinetcom
PRO
2
170
テストセンター受験、オンライン受験、どっちなんだい?
yama3133
0
210
Featured
See All Featured
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.1k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
76
The Invisible Side of Design
smashingmag
302
51k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
94
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
1
220
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
230
Become a Pro
speakerdeck
PRO
31
5.8k
A Modern Web Designer's Workflow
chriscoyier
698
190k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
2
78
Paper Plane (Part 1)
katiecoart
PRO
0
2.9k
It's Worth the Effort
3n
187
29k
Rails Girls Zürich Keynote
gr2m
95
14k
Transcript
Amazon S3 Access Grants
Tetsuya Shibao @midnight480 https://my.prairie.cards/u/midnight480 2 SAGA FUKUOKA
How did you feel about re:Invent 2023? So many releases,
so much to do! 3
Amazon S3 Access Grants
Amazon S3 Access Grants ◦ S3にアクセスする新しい手段 ◦ AWS IAM Identity
Centerと連携 ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 5
AWS IAM Identity Center ◦ 旧AWS SSO(Single-Sign On) ◦ IdP(Azure
Entra ID, GWS)や IDaaS(Okta, Onelogin)と連携 ◦ AWS Organizationsの各アカウン トへのアクセス権限の中央管理 6
7 AWS IAM Identity Centerで管理するポリシー毎にアクセス可否を設定
8 ざっくりと言えば以下のような形
9 設定すると以下のような形
10 ハマったポイント
注意点 ◦ CloudShellのAWS CLI 2023年12月7日時点バージョン2.13だとS3Control未搭載 ◦ コマンドのレスポンス いくつかコンソールに何も表示されない ◦ S3とAWS
IAM Identity Center は同じリージョンでないといけない 11
12 まとめ
13 いつものIAM Identity Center画面にS3 Bucketが出てくる
14 さっとRAMにアクセスできるように実装されている
15 Management Consoleからアクセスする画面はどうなるか期待
AWS Startup Meetup FUKUOKA #4 2024年01月23日(火)PM 16
JAWS-UG 佐賀 x HAGAKURE PGM塾 2024年01月27日(土)PM 17
JAWS-UG 佐賀 2024年03月23日(土)PM , 03月24日(日)AM ラリー有志 18
詳細に記載しています https://midnight480.com/posts/try-s3-access-grants/ Thank you!
midnight480
visional_engineering_and_design
oracle4engineer
leveragestech
sansan33
scrummasudar
yakumo
masakiokuda
kyonmm
puku0x
nrinetcom
yama3133
ivargrimstad
.png){kind=avatar}
helenjbeal
smashingmag
skipperchong
portentint
speakerdeck
chriscoyier
cargoodrich
katiecoart
3n
gr2m
