【问题标题】:Update UserPool Triggers in a Lambda gives error invoking lambda更新 Lambda 中的 UserPool 触发器会导致调用 lambda 时出错
【发布时间】:2018-07-05 03:48:03
【问题描述】:

我们有一个场景需要从使用 lambda 的 rest api 更新用户池触发器。

每当我们这样做时,更新都会显示在 Cognito 用户池面板中,但是当触发 lambda 时会给出 AccessDeniedException。

如果我转到 AWS 控制台 > Cognito > 用户池 > 我的池 > 触发控制台并保存相同的配置,而不进行任何更改,则下次触发 Lambda 时可以正常工作。

我查看了更新用户池配置的 Lambda 的 IAM 权限,我们更改为对 Cognito 用户池的完全访问权限,看看是否解决了,但得到了一些结果。我们需要任何其他许可吗?

【问题讨论】:

    标签: aws-lambda amazon-cognito serverless-framework aws-cognito


    【解决方案1】:

    我终于能够找到导致此问题的原因thread

    我的情况略有不同,但基本上我有两个选择:

    1 - 可以将权限 Lambda.addPermission 添加到更新用户池的 lambda。

    2 - 将策略添加到触发的 lambda 以允许在我部署后由用户池调用。

    现在选项 2 对我来说似乎更好,所以我会选择这个。

    【讨论】:

    • 你是对的!我们忘记了 UserPool 正在调用 lambda 函数。所以它应该可以访问 lambda 函数。 #AWS #IAMRestriction
    猜你喜欢
    • 2021-04-04
    • 2021-10-26
    • 2021-01-24
    • 2017-08-13
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多