由于错误 AccessDeniedException(Lambda 别名作为 Cognito 触发器),AWS Cognito 用户池抛出 PreSignUp 调用失败
AWS Cogntio user pool throwing PreSignUp invocation failed due to error AccessDeniedException (Lambda alias as Cognito trigger)
我已经使用 CLI 配置了特定的 Lambda 别名(请注意这一点)作为 Cognito 触发器,因为 Web 控制台中没有这样做的规定。现在我在注册时得到 PreSignUp invocation failed due to the error AccessDeniedException。我不确定,但这可能会发生,因为我使用 CLI 配置了触发器。我试图在 IAM 中找到 Cognito 特定角色,但我没有找到这样的角色。
那么如何更新 IAM 中缺少的权限?
我使用了以下 CLI 命令来更新权限。
aws lambda add-permission --function-name <ARN of the lambda alias> --source-arn <user-pool-arn> --action lambda:InvokeFunction --principal cognito-idp.amazonaws.com
我已经使用 CLI 配置了特定的 Lambda 别名(请注意这一点)作为 Cognito 触发器,因为 Web 控制台中没有这样做的规定。现在我在注册时得到 PreSignUp invocation failed due to the error AccessDeniedException。我不确定,但这可能会发生,因为我使用 CLI 配置了触发器。我试图在 IAM 中找到 Cognito 特定角色,但我没有找到这样的角色。
那么如何更新 IAM 中缺少的权限?
我使用了以下 CLI 命令来更新权限。
aws lambda add-permission --function-name <ARN of the lambda alias> --source-arn <user-pool-arn> --action lambda:InvokeFunction --principal cognito-idp.amazonaws.com