Tweet
Tweet

Slide 1

Slide 1 text

Amazon S3 Access Grants

Slide 2

Slide 2 text

Tetsuya Shibao @midnight480 https://my.prairie.cards/u/midnight480 2 SAGA FUKUOKA

Slide 3

Slide 3 text

How did you feel about re:Invent 2023? So many releases, so much to do! 3

Slide 4

Slide 4 text

Amazon S3 Access Grants

Slide 5

Slide 5 text

Amazon S3 Access Grants ◦ S3にアクセスする新しい手段 ◦ AWS IAM Identity Centerと連携 ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 5

Slide 6

Slide 6 text

AWS IAM Identity Center ◦ 旧AWS SSO(Single-Sign On) ◦ IdP(Azure Entra ID, GWS)や IDaaS(Okta, Onelogin)と連携 ◦ AWS Organizationsの各アカウン トへのアクセス権限の中央管理 6

Slide 7

Slide 7 text

7 AWS IAM Identity Centerで管理するポリシー毎にアクセス可否を設定

Slide 8

Slide 8 text

8 ざっくりと言えば以下のような形

Slide 9

Slide 9 text

9 設定すると以下のような形

Slide 10

Slide 10 text

10 ハマったポイント

Slide 11

Slide 11 text

注意点 ◦ CloudShellのAWS CLI 2023年12月7日時点バージョン2.13だとS3Control未搭載 ◦ コマンドのレスポンス いくつかコンソールに何も表示されない ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 11

Slide 12

Slide 12 text

12 まとめ

Slide 13

Slide 13 text

13 いつものIAM Identity Center画面にS3 Bucketが出てくる

Slide 14

Slide 14 text

14 さっとRAMにアクセスできるように実装されている

Slide 15

Slide 15 text

15 Management Consoleからアクセスする画面はどうなるか期待

Slide 16

Slide 16 text

AWS Startup Meetup FUKUOKA #4 2024年01月23日(火)PM 16

Slide 17

Slide 17 text

JAWS-UG 佐賀 x HAGAKURE PGM塾 2024年01月27日(土)PM 17

Slide 18

Slide 18 text

JAWS-UG 佐賀 2024年03月23日(土)PM , 03月24日(日)AM ラリー有志 18

Slide 19

Slide 19 text

詳細に記載しています https://midnight480.com/posts/try-s3-access-grants/ Thank you!