20231216_JAWS-UG_Fukuoka_#16_S3AccessGrants

Amazon S3 Access Grants

Tetsuya Shibao @midnight480 https://my.prairie.cards/u/midnight480 SAGA FUKUOKA 2

• https://my.prairie.cards/u/midnight480

How did you feel about re:Invent 2023? So many releases, so much to do! 3

Amazon S3 Access Grants

◦ S3にアクセスする新しい手段 Amazon S3 Access Grants ◦ AWS IAM Identity Centerと連携 ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 5

◦ 旧AWS SSO（Single-Sign On） AWS IAM Identity Center ◦ IdP(Azure Entra ID, GWS)や IDaaS（Okta, Onelogin）と連携 ◦ AWS Organizationsの各アカウン トへのアクセス権限の中央管理 6

AWS IAM Identity Centerで管理するポリシー毎にアクセス可否を設定 7

ざっくりと言えば以下のような形 8

設定すると以下のような形 9

ハマったポイント 10

◦ CloudShellのAWS CLI 2023年12月7日時点バージョン2.13だとS3Control未搭載 注意点 ◦ コマンドのレスポンス いくつかコンソールに何も表示されない ◦ S3とAWS IAM Identity Center は同じリージョンでないといけない 11

まとめ 12

いつものIAM Identity Center画面にS3 Bucketが出てくる 13

さっとRAMにアクセスできるように実装されている 14

Management Consoleからアクセスする画面はどうなるか期待 15

AWS Startup Meetup FUKUOKA #4 2024年01月23日（火）PM 16

JAWS-UG 佐賀 x HAGAKURE PGM塾 2024年01月27日（土）PM 17

JAWS-UG 佐賀 2024年03月23日（土）PM , 03月24日（日）AM ラリー有志 18

Thank you！ 詳細に記載しています https://midnight480.com/posts/try-s3-access-grants/

• https://midnight480.com/posts/try-s3-access-grants/