Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
Search
midnight480
December 15, 2023
Technology
0
120
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
midnight480
December 15, 2023
Tweet
Share
More Decks by midnight480
See All by midnight480
Control policies for AWS Organizations
midnight480
0
72
20240201_JAWS-UG_SAGA
midnight480
0
37
Reintroduction to AWS Multiple Account Management
midnight480
0
43
Try Dify self-hosted on AWS
midnight480
0
25
20241123_SAGA IT Community DayのLP裏側
midnight480
0
15
20241004_JAWSPANKRATION2024-re_Trospective-sending-swags
midnight480
1
61
20240626_SAGASmartCommunity_JAWS-UG佐賀紹介資料
midnight480
1
19
20240601_Cloudflare Accessで簡単にプライベートの資源にアクセス
midnight480
1
41
20240322_SAGASmartCommunity_JAWS-UG佐賀紹介資料
midnight480
0
39
Other Decks in Technology
See All in Technology
RubyKaigi で得た課題解決法・美意識・モチベーション
morihirok
0
190
Reactを段階的に覗いてみる
ytaisei
2
670
株式会社イングリウッド_中途エンジニア採用会社説明資料
ig_umemotoryo
0
150
Alpine.js を活用した Laravel MPA フロントエンド最適化戦略 / Alpine.js MPA
tzmfreedom
1
590
Dapr For Java Developers SouJava 25
salaboy
0
100
コンテナ上シェル悪用の話とPure Bashでcurlが作れた話
ryotosaito
2
390
バックエンドエンジニアによるフロントエンドテスト拡充の具体的手法
kinosuke01
1
400
30代エンジニアが考える、エンジニア生存戦略~~セキュリティを添えて~~
masakiokuda
4
1.9k
Streamlitの細かい話
nishikawadaisuke
13
1.7k
製造業の会計システムをDDDで開発した話
caddi_eng
2
670
RubyKaigi 2025でプロポーザルが初めて採択されるまでにやったこと
yuuu
1
150
スケールアップ企業のQA組織のバリューを最大限に引き出すための取り組み
tarappo
1
370
Featured
See All Featured
GraphQLとの向き合い方2022年版
quramy
45
14k
Building Adaptive Systems
keathley
40
2.4k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.7k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
101
18k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
How to Think Like a Performance Engineer
csswizardry
22
1.4k
4 Signs Your Business is Dying
shpigford
183
22k
Practical Orchestrator
shlominoach
186
10k
Automating Front-end Workflow
addyosmani
1369
200k
The World Runs on Bad Software
bkeepers
PRO
67
11k
Raft: Consensus for Rubyists
vanstee
137
6.8k
Product Roadmaps are Hard
iamctodd
PRO
52
11k
Transcript
Amazon S3 Access Grants
Tetsuya Shibao @midnight480 https://my.prairie.cards/u/midnight480 2 SAGA FUKUOKA
How did you feel about re:Invent 2023? So many releases,
so much to do! 3
Amazon S3 Access Grants
Amazon S3 Access Grants ◦ S3にアクセスする新しい手段 ◦ AWS IAM Identity
Centerと連携 ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 5
AWS IAM Identity Center ◦ 旧AWS SSO(Single-Sign On) ◦ IdP(Azure
Entra ID, GWS)や IDaaS(Okta, Onelogin)と連携 ◦ AWS Organizationsの各アカウン トへのアクセス権限の中央管理 6
7 AWS IAM Identity Centerで管理するポリシー毎にアクセス可否を設定
8 ざっくりと言えば以下のような形
9 設定すると以下のような形
10 ハマったポイント
注意点 ◦ CloudShellのAWS CLI 2023年12月7日時点バージョン2.13だとS3Control未搭載 ◦ コマンドのレスポンス いくつかコンソールに何も表示されない ◦ S3とAWS
IAM Identity Center は同じリージョンでないといけない 11
12 まとめ
13 いつものIAM Identity Center画面にS3 Bucketが出てくる
14 さっとRAMにアクセスできるように実装されている
15 Management Consoleからアクセスする画面はどうなるか期待
AWS Startup Meetup FUKUOKA #4 2024年01月23日(火)PM 16
JAWS-UG 佐賀 x HAGAKURE PGM塾 2024年01月27日(土)PM 17
JAWS-UG 佐賀 2024年03月23日(土)PM , 03月24日(日)AM ラリー有志 18
詳細に記載しています https://midnight480.com/posts/try-s3-access-grants/ Thank you!
midnight480
morihirok
ytaisei
ig_umemotoryo
tzmfreedom
salaboy
ryotosaito
kinosuke01
masakiokuda
nishikawadaisuke
caddi_eng
yuuu
tarappo
quramy
keathley
dougneiner
panda_program
lauravandoore
csswizardry
shpigford
shlominoach
addyosmani
bkeepers
vanstee
iamctodd
