Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
Search
midnight480
December 15, 2023
Technology
0
180
20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
midnight480
December 15, 2023
Tweet
Share
More Decks by midnight480
See All by midnight480
SAGA IT Community Day 2026 Winter 2025.12.20
midnight480
0
61
Kiroで実現する “Spec Driven Development”
midnight480
0
53
Kiro CLI 〜無料でここまでできる!〜
midnight480
0
80
AWS Summit Japan 2025 個人的参加レポート
midnight480
0
220
Amazon Q Developer for CLI の紹介
midnight480
0
200
Postman Flows ✖️ Backlog API で可能性を探る
midnight480
0
210
Amazon Q Developer for CLIの基本的な使い方と便利なコマンドの紹介
midnight480
0
450
20250531 JAWS-UG佐賀 生成AI
midnight480
0
160
Amazon Q Developer for CLI 〜 Blender、Backlog GitをMCPで操作してみた 〜
midnight480
0
290
Other Decks in Technology
See All in Technology
迷わない!AI×MCP連携のリファレンスアーキテクチャ完全ガイド
cdataj
0
360
Cloud WAN MCP Serverから考える新しいネットワーク運用 / 20251228 Masaki Okuda
shift_evolve
PRO
0
140
ファインディにおけるフロントエンド技術選定の歴史
puku0x
1
630
Redshift認可、アップデートでどう変わった?
handy
1
130
Claude Codeを使った情報整理術
knishioka
20
12k
AI駆動開発ライフサイクル(AI-DLC)の始め方
ryansbcho79
0
310
Bill One 開発エンジニア 紹介資料
sansan33
PRO
4
17k
Contract One Engineering Unit 紹介資料
sansan33
PRO
0
12k
製造業から学んだ「本質を守り現場に合わせるアジャイル実践」
kamitokusari
0
480
Java 25に至る道
skrb
3
190
2025年の医用画像AI/AI×medical_imaging_in_2025_generated_by_AI
tdys13
0
320
戰略轉變:從建構 AI 代理人到發展可擴展的技能生態系統
appleboy
0
190
Featured
See All Featured
Building an army of robots
kneath
306
46k
How to build a perfect <img>
jonoalderson
1
4.8k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
130
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
aleyda
0
1.8k
Testing 201, or: Great Expectations
jmmastey
46
7.8k
We Have a Design System, Now What?
morganepeng
54
8k
The Cost Of JavaScript in 2023
addyosmani
55
9.4k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
54k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.1k
Transcript
Amazon S3 Access Grants
Tetsuya Shibao @midnight480 https://my.prairie.cards/u/midnight480 2 SAGA FUKUOKA
How did you feel about re:Invent 2023? So many releases,
so much to do! 3
Amazon S3 Access Grants
Amazon S3 Access Grants ◦ S3にアクセスする新しい手段 ◦ AWS IAM Identity
Centerと連携 ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 5
AWS IAM Identity Center ◦ 旧AWS SSO(Single-Sign On) ◦ IdP(Azure
Entra ID, GWS)や IDaaS(Okta, Onelogin)と連携 ◦ AWS Organizationsの各アカウン トへのアクセス権限の中央管理 6
7 AWS IAM Identity Centerで管理するポリシー毎にアクセス可否を設定
8 ざっくりと言えば以下のような形
9 設定すると以下のような形
10 ハマったポイント
注意点 ◦ CloudShellのAWS CLI 2023年12月7日時点バージョン2.13だとS3Control未搭載 ◦ コマンドのレスポンス いくつかコンソールに何も表示されない ◦ S3とAWS
IAM Identity Center は同じリージョンでないといけない 11
12 まとめ
13 いつものIAM Identity Center画面にS3 Bucketが出てくる
14 さっとRAMにアクセスできるように実装されている
15 Management Consoleからアクセスする画面はどうなるか期待
AWS Startup Meetup FUKUOKA #4 2024年01月23日(火)PM 16
JAWS-UG 佐賀 x HAGAKURE PGM塾 2024年01月27日(土)PM 17
JAWS-UG 佐賀 2024年03月23日(土)PM , 03月24日(日)AM ラリー有志 18
詳細に記載しています https://midnight480.com/posts/try-s3-access-grants/ Thank you!
midnight480
cdataj
shift_evolve
puku0x
handy
knishioka
ryansbcho79
sansan33
kamitokusari
skrb
tdys13
appleboy
kneath
jonoalderson
tammyeverts
aleyda
jmmastey
morganepeng
addyosmani
afnizarnur
destraynor
tanoku
garrettdimon
danielanewman
