情シスは何度でも甦るさ。

VBA!VBA!

AWS CodeCommitでクライアント(Windows)からのアクセスが The requested URL returned error: 403

AWS 導入して、色々やってます。 今日は、社内ツールのGitリポジトリAWSに移行しようとして、表題の通り権限ではまった。

公式の手順を見ると、一番簡単なのは以下の手順。 IAMに権限を振って、CodeCommit用の認証情報を発行しを発行しろというもの。 docs.aws.amazon.com

が、表題の通り、403で権限周りで弾かれる。

以下、色々やった。

  • CLI入れてみたり
  • Gitを最新にしてみたり
  • Git入れるときにCredential Managerを外して、.gitconfig 直接触ってみたり

でも、403のままびくともしねえ。 で、色々やってみてはたと気付いた

これ、MFA必須にしてるからでは?

これがビンゴでした。 MFA必須の対象からCodeCommitのアクセスを外してあげなきゃいけなかった。
というわけで、以下の記事の通りに設定したらできました。
GitにCredential Managerを入れたままで、CodeCommit用のID、パスワードを入力したら素直に接続できた。 tortoiseGitからも繋がった。

qiita.com

まだまだ、修業が足りません。

AWS HoneyCodeのユーザー管理とかサイトの公開範囲とか

Microsoft PowerAppsに、GoogleのAppSheet。盛り上がるノーコード業界にやってきました AWS HoneyCode。 というわけで、触ってみた。 どんな使用用途に向くのかの確認のため、機能的なところではなく、管理面のところを調べてみた。

とりあえず結果を3行で。

  • HoneyCodeのアカウントは、AWSアカウントとは別物。ただし、有料プランにアップグレードするにはAWSアカウントを紐付ける必要がある
  • アプリを共有するには、全てのユーザーがHoneyCodeのアカウント登録が必要で、その上で管理者のチームに招待する
  • パブリックサイトは作れない
  • 今のところS3のデータをHoneyCodeのテーブルにインポートする手段なんかはなさそう

HoneyCodeのアカウント

サイトに行くと、ログイン画面がでてくる。 f:id:ryoben:20200626120315p:plain

え、いつもみたく、AWSの管理コンソールから飛べるんでないの? それとも、AWSアカウントでサインインできるのか?

と思いきや、全く別管理のようで、サインアップが必要。

f:id:ryoben:20200626120353p:plain

ただし、プランのアップグレードなどをする場合に有料になるが、その際には、既存のAWSアカウントとの紐付けが必要になる。 そして、AWSアカウント側に請求がかかる仕組みのようだ。

f:id:ryoben:20200626120527p:plain

アプリを他人と共有したい場合

作ったアプリを他人と共有する場合には、特定の第3者に対して権限を与える必要になる。 HoneyCodeでは、自分のチームに招待することでそれが可能になる。

で、メールアドレスを記入して招待するのだが、相手がHoneyCodeのアカウントを持っていなければ、まずはアカウント登録を求められる。 そして、登録後に、チームに招待されてるけどどうする?と聞かれてOKすると、チームに参加できる。

f:id:ryoben:20200626121027p:plain

なんだろう。アプリ使いたいだけなのに、HoneyCodeのアカウントが必要というのは、ユーザー体験としてちょっとしんどい部分かなと感じた。

権限周りの話

招待したチームのメンバーには2つの権限を与えることができる

Admin :何でもできる
Member :メンバー管理とかアプリの共有とかできない

honeycodecommunity.aws

 
また、アプリを共有する際にも、権限を付与できる。 アプリは、ワークブックとアプリの2つのオブジェクトで構成されていて、それぞれにメンバーの割当ができる。

オブジェクト 権限 説明
ワークブック Owner 全権限
Collaborator 特定の変更
アプリ App User アプリの使用権限

honeycodecommunity.aws

単純に使用させたいだけなら、アプリにメンバーを割り当てればいいし、機能改修までさせるならワークブックに割り当てることになる。  

パブリックサイトは作れない

最近、kintone 使って、役所側が、特別定額給付金のオンライン申請用フォームを短期間で構築して、注目を集めたりしましたが、そういうことはできないみたい。 以下、公式の方が発信してる。ただし、ここは後々拡張されるでしょう。

honeycodecommunity.aws

AWSの既存のリソースからの連携

今はできないようです。CSVを取り込むのはできる。 ただ、マスタデータなんかは、S3のデータを反映とかさせたいよね。 ここも、おいおい対応してくるでしょう。

という感じで、無料プランは、20名以下ならデータ量の制限(2500レコード)があるだけなので、個人や部署内で小さなExcelの管理台帳なんかを移行するって感じでは使えるでしょう。
ただ、やはり、他のノーコードツールに見劣りするのは、しょうがない。 AWSのリソースとどんだけ連携できるようになるかでしょう。S3と Lambdaに対応するだけで、だいぶ違ってくるのではないでしょうか。

Googleアカウントの二段階認証でiOSのGmailアプリが使えなくなった

先週くらいから、会社のPCにログインして、個人のGoogleアカウントにログインしようとした。 いつも通り、パスワードを入れた後、二段階認証の画面かと思いきや、見慣れない画面になってた。

で、iPhoneGmailアプリを開いても、認証画面は表示されず。

英語のマニュアルも当たったけど、今まで通りGoogleアプリかGmailアプリと書いてある。

https://support.google.com/accounts/answer/7026266

f:id:ryoben:20200519004431p:plain

Gmailアプリの設定からGoogleアカウントのページに飛ぶと

Googleからのメッセージ(デフォルト)」

のところに、「デバイスがなし」との文字が。

で、「スマートフォンの追加」とすると、

Googleアプリを見つけてインストールします」と書いている。

f:id:ryoben:20200519004701j:plain:w240

どうやら、Gmailアプリでの二段階認証の承認は、廃止になった模様。

記載の通り、Googleアプリをインストールした後に、上記の画面で「ここをクリックしてもう一度~」を押したら、iPhoneがデバイスとして登録された。

その後、二段階認証しようとしたら、Googleアプリから通知が飛んで、認証できるようになった。

うーん、そもそもGmailアプリで認証するのも謎だなぁと思ってたけど、廃止するならもっとわかりやすくしてほしい。

2020/5/27 追記

今日、また会社のPCでログインしようとしたら、Googleアプリで二段階認証の表示が出ず。

Googleアカウントにアクセスすると、対象のスマホがありません。とまた言われる。有効化を再設定。

すると、今度はGmailアプリで開け と言われ、Gmailアプリで承認することに。

アタックされてるの、オレ?