AWS CodeCommitでクライアント(Windows)からのアクセスが The requested URL returned error: 403
AWS 導入して、色々やってます。 今日は、社内ツールのGitリポジトリをAWSに移行しようとして、表題の通り権限ではまった。
公式の手順を見ると、一番簡単なのは以下の手順。 IAMに権限を振って、CodeCommit用の認証情報を発行しを発行しろというもの。 docs.aws.amazon.com
が、表題の通り、403で権限周りで弾かれる。
以下、色々やった。
でも、403のままびくともしねえ。 で、色々やってみてはたと気付いた
これ、MFA必須にしてるからでは?
これがビンゴでした。
MFA必須の対象からCodeCommitのアクセスを外してあげなきゃいけなかった。
というわけで、以下の記事の通りに設定したらできました。
GitにCredential Managerを入れたままで、CodeCommit用のID、パスワードを入力したら素直に接続できた。 tortoiseGitからも繋がった。
まだまだ、修業が足りません。
AWS HoneyCodeのユーザー管理とかサイトの公開範囲とか
Microsoft PowerAppsに、GoogleのAppSheet。盛り上がるノーコード業界にやってきました AWS HoneyCode。 というわけで、触ってみた。 どんな使用用途に向くのかの確認のため、機能的なところではなく、管理面のところを調べてみた。
とりあえず結果を3行で。
- HoneyCodeのアカウントは、AWSアカウントとは別物。ただし、有料プランにアップグレードするにはAWSアカウントを紐付ける必要がある
- アプリを共有するには、全てのユーザーがHoneyCodeのアカウント登録が必要で、その上で管理者のチームに招待する
- パブリックサイトは作れない
- 今のところS3のデータをHoneyCodeのテーブルにインポートする手段なんかはなさそう
HoneyCodeのアカウント
サイトに行くと、ログイン画面がでてくる。
え、いつもみたく、AWSの管理コンソールから飛べるんでないの? それとも、AWSアカウントでサインインできるのか?
と思いきや、全く別管理のようで、サインアップが必要。
ただし、プランのアップグレードなどをする場合に有料になるが、その際には、既存のAWSアカウントとの紐付けが必要になる。 そして、AWSアカウント側に請求がかかる仕組みのようだ。
アプリを他人と共有したい場合
作ったアプリを他人と共有する場合には、特定の第3者に対して権限を与える必要になる。 HoneyCodeでは、自分のチームに招待することでそれが可能になる。
で、メールアドレスを記入して招待するのだが、相手がHoneyCodeのアカウントを持っていなければ、まずはアカウント登録を求められる。 そして、登録後に、チームに招待されてるけどどうする?と聞かれてOKすると、チームに参加できる。
なんだろう。アプリ使いたいだけなのに、HoneyCodeのアカウントが必要というのは、ユーザー体験としてちょっとしんどい部分かなと感じた。
権限周りの話
招待したチームのメンバーには2つの権限を与えることができる
Admin :何でもできる
Member :メンバー管理とかアプリの共有とかできない
また、アプリを共有する際にも、権限を付与できる。
アプリは、ワークブックとアプリの2つのオブジェクトで構成されていて、それぞれにメンバーの割当ができる。
オブジェクト | 権限 | 説明 |
---|---|---|
ワークブック | Owner | 全権限 |
Collaborator | 特定の変更 | |
アプリ | App User | アプリの使用権限 |
単純に使用させたいだけなら、アプリにメンバーを割り当てればいいし、機能改修までさせるならワークブックに割り当てることになる。
パブリックサイトは作れない
最近、kintone 使って、役所側が、特別定額給付金のオンライン申請用フォームを短期間で構築して、注目を集めたりしましたが、そういうことはできないみたい。 以下、公式の方が発信してる。ただし、ここは後々拡張されるでしょう。
AWSの既存のリソースからの連携
今はできないようです。CSVを取り込むのはできる。 ただ、マスタデータなんかは、S3のデータを反映とかさせたいよね。 ここも、おいおい対応してくるでしょう。
という感じで、無料プランは、20名以下ならデータ量の制限(2500レコード)があるだけなので、個人や部署内で小さなExcelの管理台帳なんかを移行するって感じでは使えるでしょう。
ただ、やはり、他のノーコードツールに見劣りするのは、しょうがない。
AWSのリソースとどんだけ連携できるようになるかでしょう。S3と Lambdaに対応するだけで、だいぶ違ってくるのではないでしょうか。
Googleアカウントの二段階認証でiOSのGmailアプリが使えなくなった
先週くらいから、会社のPCにログインして、個人のGoogleアカウントにログインしようとした。 いつも通り、パスワードを入れた後、二段階認証の画面かと思いきや、見慣れない画面になってた。
で、iPhoneのGmailアプリを開いても、認証画面は表示されず。
英語のマニュアルも当たったけど、今まで通りGoogleアプリかGmailアプリと書いてある。
https://support.google.com/accounts/answer/7026266
Gmailアプリの設定からGoogleアカウントのページに飛ぶと
「Googleからのメッセージ(デフォルト)」
のところに、「デバイスがなし」との文字が。
で、「スマートフォンの追加」とすると、
「Googleアプリを見つけてインストールします」と書いている。
どうやら、Gmailアプリでの二段階認証の承認は、廃止になった模様。
記載の通り、Googleアプリをインストールした後に、上記の画面で「ここをクリックしてもう一度~」を押したら、iPhoneがデバイスとして登録された。
その後、二段階認証しようとしたら、Googleアプリから通知が飛んで、認証できるようになった。
うーん、そもそもGmailアプリで認証するのも謎だなぁと思ってたけど、廃止するならもっとわかりやすくしてほしい。
2020/5/27 追記
今日、また会社のPCでログインしようとしたら、Googleアプリで二段階認証の表示が出ず。
Googleアカウントにアクセスすると、対象のスマホがありません。とまた言われる。有効化を再設定。
すると、今度はGmailアプリで開け と言われ、Gmailアプリで承認することに。
アタックされてるの、オレ?