Upgrade to Pro — share decks privately, control downloads, hide ads and more …

簡単にWebアプリからS3にアクセス - AWS Transfer Family Web Apps

R.Kondo
December 20, 2024

簡単にWebアプリからS3にアクセス - AWS Transfer Family Web Apps

2024/12/20(金)Storage-JAWS #6  LT登壇資料

R.Kondo

December 20, 2024
Tweet

More Decks by R.Kondo

Other Decks in Technology

Transcript

  1. Copyright © 2024 ITOCHU Techno-Solutions Corporation Challenging Tomorrow’s Changes 変わっていく。挑んでいく。

    簡単にWebアプリからS3にアクセス -AWS Transfer Family Web Apps- 2024.12.20 Fri. Storage-JAWS #6 伊藤忠テクノソリューションズ株式会社 近藤 隆太 – Ryuta Kondo 本資料の内容は発表者の個人的見解であり、所属組織の公式見解を示すものではありません。 本資料に記載されている製品名、会社名、ロゴ等は、各社の商標または登録商標です。
  2. Copyright © 2024 ITOCHU Techno-Solutions Corporation Challenging Tomorrow’s Changes 変わっていく。挑んでいく。

    自己紹介 Challenging Tomorrow’s Changes 変わっていく。挑んでいく。 Storage-JAWSということで、S3bucketとの写真 伊藤忠テクノソリューションズ株式会社(略称CTC) 広域・社会インフラ事業グループ 西日本技術統括本部 中国九州SI部 近藤 隆太 Kondo Ryuta - 2024 Japan AWS Jr.Champion TechBlog:https://www.ctc-g.co.jp/solutions/cloud/column/ - 略歴 CTC新卒入社後オンプレネットワークの設計/構築業務に従事、 現在はAWSを主としたクラウド・セキュリティ案件業務を担当。
  3. Copyright © 2024 ITOCHU Techno-Solutions Corporation Challenging Tomorrow’s Changes 変わっていく。挑んでいく。

    re:Invent2024 での気になるストレージ関連アップデート Challenging Tomorrow’s Changes 変わっていく。挑んでいく。 Amazon S3に関するアップデート Amazon S3 Tables Amazon S3 Metadata Preview Apache Iceberg形式のデータに最適化されたストレージ ・様々なクエリエンジンからデータをクエリ可能 (Amazon Athena、Amazon EMR、Apache Spark) ・従来のストレージと比較し、最大3倍のクエリ性能 アップロードされたオブジェクトのメタデータを自動取得し、 Amazon S3 Tablesに格納 ・オブジェクトの作成/更新を行うと数分以内に メタデータが生成され、テーブルに反映
  4. Copyright © 2024 ITOCHU Techno-Solutions Corporation Challenging Tomorrow’s Changes 変わっていく。挑んでいく。

    今日お話しすること Challenging Tomorrow’s Changes 変わっていく。挑んでいく。 AWS Transfer Family Web Apps 【re:Invent2024 セッション】 STG217 - NEW Simplify file sharing with AWS Transfer Family no-code web apps サードパーティー製品を使わなくてもWebアプリで簡単にS3へアクセス可能に!
  5. Copyright © 2024 ITOCHU Techno-Solutions Corporation Challenging Tomorrow’s Changes 変わっていく。挑んでいく。

    AWS Transfer Family Web Apps の概要 Challenging Tomorrow’s Changes 変わっていく。挑んでいく。 ・ノーコードでS3上のデータ共有用WebAppを作成可能 ・企業ブランドに合わせたUIのカスタマイズ可能 ・シンプルな操作感のWebインターフェース ・HIPAAやPCIなどのコンプライアンスにも対応 ・IDプロバイダとの連携が可能 ・S3 Access Grantsを用いたアクセス制御が可能 https://docs.aws.amazon.com/transfer/latest/userguide/web-app.html AWS Transfer Family Web Apps Amazon S3用のフルマネージドファイル転送ウェブインターフェース 12/1 発表&GA 東京リージョンで利用可能
  6. Copyright © 2024 ITOCHU Techno-Solutions Corporation Challenging Tomorrow’s Changes 変わっていく。挑んでいく。

    実装アーキテクチャ Challenging Tomorrow’s Changes 変わっていく。挑んでいく。 AWS Cloud AWS Transfer Family web app AWS IAM Identity Center S3 bucket S3 Access Grants AD User
  7. Copyright © 2024 ITOCHU Techno-Solutions Corporation Challenging Tomorrow’s Changes 変わっていく。挑んでいく。

    実装アーキテクチャ Challenging Tomorrow’s Changes 変わっていく。挑んでいく。 AWS Cloud AWS Transfer Family web app AWS IAM Identity Center S3 bucket S3 Access Grants AD User ストレージ用S3バケット セッション情報取/ アクセス制御用 S3アクセスグラント IDプロバイダー AWS IdC又は他IDプロバイダー (カスタムURLを設定する場合) Amazon CloudFront
  8. Copyright © 2024 ITOCHU Techno-Solutions Corporation Challenging Tomorrow’s Changes 変わっていく。挑んでいく。

    ユースケース Challenging Tomorrow’s Changes 変わっていく。挑んでいく。 AWS Transfer Family Web Apps のユースケース 1 2 3 社内での共有 取引先への共有 S3 Access Grantsの可視化 ・社内のファイル共有ストレージとして ・社外の人とのファイル共有 ・中央集権的な管理が可能 ・付与した権限の確認 ・ブラウザベースでの確認
  9. Copyright © 2024 ITOCHU Techno-Solutions Corporation Challenging Tomorrow’s Changes 変わっていく。挑んでいく。

    早速使ってみた Challenging Tomorrow’s Changes 変わっていく。挑んでいく。 必要に応じてIAM Identity Centerの作成/ユーザー/グループを作成 STEP1
  10. Copyright © 2024 ITOCHU Techno-Solutions Corporation Challenging Tomorrow’s Changes 変わっていく。挑んでいく。

    早速使ってみた Challenging Tomorrow’s Changes 変わっていく。挑んでいく。 AWS Transfer Family で ウェブアプリ を作成 STEP2 同時接続数を指定
  11. Copyright © 2024 ITOCHU Techno-Solutions Corporation Challenging Tomorrow’s Changes 変わっていく。挑んでいく。

    早速使ってみた Challenging Tomorrow’s Changes 変わっていく。挑んでいく。 AWS Transfer Family で ウェブアプリ を作成 STEP2 Webアプリのタイトルやロゴを編集
  12. Copyright © 2024 ITOCHU Techno-Solutions Corporation Challenging Tomorrow’s Changes 変わっていく。挑んでいく。

    早速使ってみた Challenging Tomorrow’s Changes 変わっていく。挑んでいく。 ウェブアプリにIdCのユーザー/グループを(作成)割り当てる STEP3
  13. Copyright © 2024 ITOCHU Techno-Solutions Corporation Challenging Tomorrow’s Changes 変わっていく。挑んでいく。

    早速使ってみた Challenging Tomorrow’s Changes 変わっていく。挑んでいく。 S3 Access Grantsを作成 STEP4 STEP1で作成した(もしくは利用する) IdCのインスタンスARNを入力
  14. Copyright © 2024 ITOCHU Techno-Solutions Corporation Challenging Tomorrow’s Changes 変わっていく。挑んでいく。

    早速使ってみた Challenging Tomorrow’s Changes 変わっていく。挑んでいく。 S3 Access Grantsを作成 STEP4 共有したいS3バケット・範囲を指定
  15. Copyright © 2024 ITOCHU Techno-Solutions Corporation Challenging Tomorrow’s Changes 変わっていく。挑んでいく。

    早速使ってみた Challenging Tomorrow’s Changes 変わっていく。挑んでいく。 S3 Access Grantsを作成 STEP4 ユーザー・グループに対する 操作権限を指定する
  16. Copyright © 2024 ITOCHU Techno-Solutions Corporation Challenging Tomorrow’s Changes 変わっていく。挑んでいく。

    早速使ってみた Challenging Tomorrow’s Changes 変わっていく。挑んでいく。 S3にCORSポリシーを設定 STEP5 https://aws.amazon.com/jp/blogs/aws/announcing-aws-transfer-family-web-apps-for-fully-managed-amazon-s3-file-transfers/
  17. Copyright © 2024 ITOCHU Techno-Solutions Corporation Challenging Tomorrow’s Changes 変わっていく。挑んでいく。

    早速使ってみた Challenging Tomorrow’s Changes 変わっていく。挑んでいく。 完成! STEP6
  18. Copyright © 2024 ITOCHU Techno-Solutions Corporation Challenging Tomorrow’s Changes 変わっていく。挑んでいく。

    まとめ Challenging Tomorrow’s Changes 変わっていく。挑んでいく。 ・ ノーコードで簡単に実装可能 ・ S3 Access Grantsで柔軟なアクセス制御が可能 ・ 料金は東京リージョンでは1ユニット : 0.5 USD/h (1ユニット当たり最大250同時セッション可能) ・ IAM Identity Centerのアイデンティティソースとして外部のIDプロバイダを利用可能 → Oktaなどを用いたデータ共有用WebAppにすることができる ・ IAM Identity Centerを利用する必要がある ・ アプリケーションの一部として組み込みたい Storage Browser for S3 を利用 GA 本資料の内容は発表者の個人的見解であり、所属組織の公式見解を示すものではありません。 本資料に記載されている製品名、会社名、ロゴ等は、各社の商標または登録商標です。