20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants
>100 Views
December 16, 23
スライド概要
Oita(1988.03) → Tokyo(2010.04) → Fukuoka(2021.11)
関連スライド
各ページのテキスト
Amazon S3 Access Grants
Tetsuya Shibao @midnight480 https://my.prairie.cards/u/midnight480 SAGA FUKUOKA 2
How did you feel about re:Invent 2023? So many releases, so much to do! 3
Amazon S3 Access Grants
◦ S3にアクセスする新しい手段 Amazon S3 Access Grants ◦ AWS IAM Identity Centerと連携 ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 5
◦ 旧AWS SSO(Single-Sign On) AWS IAM Identity Center ◦ IdP(Azure Entra ID, GWS)や IDaaS(Okta, Onelogin)と連携 ◦ AWS Organizationsの各アカウン トへのアクセス権限の中央管理 6
AWS IAM Identity Centerで管理するポリシー毎にアクセス可否を設定 7
ざっくりと言えば以下のような形 8
設定すると以下のような形 9
ハマったポイント 10
◦ CloudShellのAWS CLI 2023年12月7日時点バージョン2.13だとS3Control未搭載 注意点 ◦ コマンドのレスポンス いくつかコンソールに何も表示されない ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 11
まとめ 12
いつものIAM Identity Center画面にS3 Bucketが出てくる 13
さっとRAMにアクセスできるように実装されている 14
Management Consoleからアクセスする画面はどうなるか期待 15
AWS Startup Meetup FUKUOKA #4 2024年01月23日(火)PM 16
JAWS-UG 佐賀 x HAGAKURE PGM塾 2024年01月27日(土)PM 17
JAWS-UG 佐賀 2024年03月23日(土)PM , 03月24日(日)AM ラリー有志 18
Thank you! 詳細に記載しています https://midnight480.com/posts/try-s3-access-grants/