GitLabとAWS Codecommitの連携

GitLabでソース管理している物を、AWSのCodebuild + CodeDeploy + CodePipeline

でもろもろ自動化がしたかった。

 

GitLabをAWS上からは選べなかったので、GitLab -> Codecommit を自動連携するようにしてみた。

結構簡単で、

Codecommit、GitLabでプロジェクト作成、

AWS IAM ユーザ作成、Codecommit Fullアクセス権限を付与し、作成

 

IAMユーザ画面の認証情報タブ内、一番下の「AWS CodeCommit のHTTPS Git 認証情報」というところの生成ボタンを押してユーザ名、パスワードを取得する

 

GitLab、プロジェクト内設定 -> リポジトリから「Mirroring repositories」を選択

Push設定にして、パスワードを選択、ユーザ名入れるところなかったので、

https://"ユーザ名"@...

という形でセット

 

これでGitLabにPushしたソースは自動でCodeCommitにもあがる

 

AWS ELB スティッキーセッション

仮リリースしてたAPI サーバー冗長化するために、セッション管理をどうしようかなと思った。

CakePHP3 で構築してたので、DB管理にしてもよかったが、AWS ELB置いといたのでスティッキーセッションというのを試してみた。

 

こんな簡単なの?ってほど設定は簡単で、

ターゲットグループの維持設定を有効化するだけ。

 

後はよしなにAWS君がやってくれる。

簡単。

AWS S3 + CloudFront + WAF

f:id:Toshi_bw:20181022111018p:plain

 

株式会社ブリスウェル、Toshiです。

 

とあるAWS上で稼働している業務システムで、写真の表示がとても遅いと大量の声があがってきたため、構成を変えてみた。

 

  •  変更前

AWS EC2 - EBS で、写真をひたすらEBSに置いていた。

EC2が複数構成なので、File ServerとしてEC2をmountしていた。

(ELB スティッキーセッション入れようかな。)

 

  • 変更後

EBS -> S3 に写真ファイルを移行

(既存の置き方がとてもよくなかったため、同時にファイルパス構成も変更)

S3コマンドでひたすら待つ。。。

もっと良い方法がきっとあったはず。一度キリと思い、そのまま実施。

 

EC2からアクセスするのはS3ではなく、CloudFrontに。

結果速度は3倍以上に向上。

S3やCloudFront URL直アクセスを禁止するために、簡易的にWAFのQuery stringを使用。

 

S3 mountと、goofysも試してみたけど、CloudFrontの方が全然早かった。

 

次回はEC2 - CloudFront - WAF - S3の設定、実際のスピード変化の値について載せます! 

 

 

 

アプリ指紋認証のメッセージについて

f:id:yukitakai:20181015235343p:plain

 

briswellのtakaiです。

弊社でも開発者ブログを始めることになりました。

よろしくお願いします。 

開発者ブログといいつつ、僕は開発者ではないので、まずは簡単に弊社の紹介から。

 

株式会社ブリスウェルです。

プリスウェルでも、ブリスエルでもないです(よく間違われます...)。

 

由来ですが、

 

活き活き、元気にという意味の"brisk"

健康にという意味の”wellness

 を掛け合わせた造語で"briswell"です。

 

東京都渋谷区に本社を置き、ベトナムホーチミンにソフトウェア開発拠点を有するグローバルIT企業です。

大手企業からスタートアップまで幅広い顧客に対して、コンサルティング・ソフトウェア開発支援サービス、人材支援サービスを提供しています。

 

 詳しくはこちら

 

弊社の紹介ははこの辺にしておきます。

 

今日の本題です

 

最初に述べたように、僕自身はプログラマではなく、SEですので、

プログラムレベルの話ではなく、軽めの話を書けたらと思います。

というわけで、今回は

「アプリ指紋認証のメッセージについて」

です。

 

【背景】

とある案件にて、アプリの指紋認証を使ったログイン機能を実装しました。

指紋認証って便利ですよね(僕のiPhoneはなぜか認識してくれませんが)。その指紋認証で使われるメッセージは何種類か存在します。

 

もちろんメッセージのデフォルトは英語です。

日本人向けのアプリであれば翻訳する必要がありますね。

 

よし、「指紋認証 メッセージ 日本語翻訳」でググれば解決だ!

 

 

・・・あれ

 

 

・・・・・・出ない

 

 

・・・・・・・・・!? 

f:id:yukitakai:20181015235755j:plain

 

・・・・・・

 

・・・

 

というわけで、指紋認証にて使われるメッセージと日本語翻訳をまとめました。

(Fingerprint authentication messageでググれば出るのかもしれないですが)

 

【対応内容】

 

iOS

 

「"アプリ名"でtouchIDを使用」(Touch ID for "app name")

表示方法:指紋認証を実装する画面に遷移すると表示、指紋認証ログインと指紋認証登録が行える

 

「やり直す」(Try again)

指紋認証を一度以上失敗すると表示

 

「パスコードを入力」(Enter Security Code)

指紋認証を一度以上失敗すると表示

 

「リトライ回数制限を越えました」(Application retry limit exceeded)

規定数(累計3回)以上指紋認証を失敗で表示

 

指紋認証ロックされました」(Biometry is locked out)

上記に加えてさらに規定数(累計5回)以上指紋認証を失敗で表示、ロック画面にてパスコードを入力するまで再度使用不可

 

「この機能はご利用いただけません」(Fallback authentication mechanism selected.)

端末側で指紋認証失敗時に表示される「パスコードを入力」押下時に表示

 

「パスコードが設定されていません」(Passcode not set.)

パスコードをオフにした状態で、「指紋認証」画面に遷移した場合に表示

 

「指紋が登録されていません」(No identities are enrolled.)

パスコードはオンにした状態で、指紋を1つも登録していない状態で、「指紋認証」画面に遷移した場合に表示

 

指紋認証がキャンセルされました」(UI canceled by system.)

指紋認証画面にて電源ボタン押下(スリープ状態)後、再度画面を開いた場合の表示メッセージ

 

「キャンセルしました」(Finger authentication canceled)

指紋認証キャンセル時

 

 

android

 

「この端末は指紋認証に対応していません」(Your Device does not have a Fingerprint Sensor)

指紋認証機能がない端末の場合

 

「この端末は指紋認証に対応していません」(Your Device does not have a Fingerprint Sensor)

指紋認証機能がない端末の場合

 

指紋認証登録を行ってください」(Register at least one fingerprint in Settings)

指紋が登録されていない場合

 

「指紋が登録されていません」(Fingerprint Authentication failed)

指紋が正しくない(指紋が登録されていない)場合

※上記メッセージとの差分は不明

 

「この端末は指紋認証登録されていません」(Lock screen security not enabled in Settings)

ロック画面のセキュリティが有効になっていない場合

 

「正しく認識できませんでした」(Wipe Home key and try again)

指紋認証エリアに正しくタッチしなかった場合

 

「正しく認識できませんでした」(Make sure that your finger covers the entire Home key)

タッチしたが、半分の指ぐらいがHomeキーに付けた場合

※上記メッセージとの境目はわからなかったです

 

「リトライ回数制限を超えました」(Too many attempts. Try again later.)

正しく3回以上連続入力しない場合

※機能そのものがロックされることはなく以下の流れ (登録画面遷移->指紋認証->失敗を繰り返す->リトライ回数制限エラー->再度登録画面に遷移する->指紋認証->失敗を繰り返す->リトライ回数制限エラー->再度登録画面に遷移する…)

 

 

各OSのバージョンによってはメッセージの増減はあるかと思いますので、その点だけご了承ください。

 

よし、指紋認証のメッセージはこれでOK!

 

 

 

え、時代は顔認証・・・?

 

 

 

「顔認証 メッセージ 日本語翻訳」でググれば解決だ!