Scribble at 2021-11-26 08:50:56 Last modified: 2021-11-26 09:03:37
AWS の CloudWatch で作成したダッシュボードを共有してきたのだが、どうも2週間ほど前から Amazon Cognito のポリシーに違反しているとかでアクセスできなくなる。特に厳格なアクセス・ポリシーは適用しておらず、指定したアカウントへのアクセスを許可して、それなりに桁数の多いパスワードを求めているだけだ。しかし、こうやってエラーが出るし、そもそも AWS のルート・ユーザですらパスワードが違うとか言われてアクセスできない。なんなんだこれは。
というわけで、現在は AWS のルート・ユーザで CloudWatch の管理ページへアクセスして、直にダッシュボードを開いて見ている。AWS のコンソールへログインするたびに TFA や Captcha を通るので面倒なことは確かだが、AWS のメニューや管理対象へアクセスする最も確実な方法だ。
それはそうと、AWS ってまた UI が変わったんだな。なんでこう頻繁に変えるんだろう。管理画面の操作を RPA とかで自動化してる会社とか、えらい迷惑だな。もっとも、RPA を悪用する攻撃者からは守る役に立つのだろうとは思うが。