はじめに 2023 AWS re:inventにてS3のアクセス管理に関する新機能"S3 Access Grants"が発表されました! これまでS3のアクセス管理方法として、S3バケットやIAMによるポリシー管理やAccess Points管理などがありましたが、新しい管理方法が登場したようです。 本記事ではS3 Access Grantsが従来のアクセス管理方法とどういった点で異なるのかについて解説をしていきたいと思います。 S3 Access Grants 特徴 IAMプリンシパル(ロールやユーザー)に対してS3 内のデータセットにマッピングすることが可能 またAWS Identity Centerとも連携が可能で、外部プロバイダのユーザーにも対応が可能 一時的なセッションとして認証/認可を行い、きめ細やかなアクセス管理が可能 アクセスはCloudtrailで監査が可能 構成 Acc