AWS 无法订阅 SNS 主题:CognitoIdentityCredentials 无权执行:SNS:Subscribe

【问题标题】:AWS Cannot subscribe to SNS Topic: CognitoIdentityCredentials is not authorized to perform: SNS:SubscribeAWS 无法订阅 SNS 主题:CognitoIdentityCredentials 无权执行:SNS:Subscribe
【发布时间】:2016-05-31 07:55:29
【问题描述】:

我正在尝试使用此代码将 iOS 端点订阅到 SNS 主题:

    let sns = AWSSNS.defaultSNS()
    let request = AWSSNSCreatePlatformEndpointInput()
    request.token = deviceTokenString
    request.platformApplicationArn = SNSPlatformApplicationArn

    sns.createPlatformEndpoint(request).continueWithExecutor(AWSExecutor.mainThreadExecutor(), withBlock: { (task: AWSTask!) -> AnyObject! in
        if task.error != nil {
            print(task.error)
        } else {
            let createEndpointResponse = task.result as! AWSSNSCreateEndpointResponse

            // Subscribe to the topic
            let subscribeTopicInput = AWSSNSSubscribeInput()
            subscribeTopicInput.endpoint = createEndpointResponse.endpointArn
            subscribeTopicInput.protocols = "application"
            subscribeTopicInput.topicArn = MyTopicARN
            sns.subscribe(subscribeTopicInput).continueWithExecutor(AWSExecutor.mainThreadExecutor(), withBlock: { (topicTask: AWSTask!) -> AnyObject! in

                if topicTask.error != nil {
                    // Authorization error prints here
                    print(topicTask.error)
                }

                return nil
            })

        }

        return nil
    })

尝试订阅主题时收到错误消息:

UserInfo={Type=Sender, Message=User: arn:aws:its::000000000000:assumed-role/appname_unauth_MOBILEHUB_000000000/CognitoIdentityCredentials is not authorized to perform: SNS:Subscribe on resource:...

this answer 的作者解释说,您必须在您的 Cognito 角色中授予对 sns:Subscribe 的访问权限,才能允许您的应用程序进行此调用。我的 Cognito 用户已被授予 AmazonSNSFullAccess,它允许访问所有 sns 操作(例如 sns:*)。为什么我的 Cognito 用户被拒绝访问?我的主题策略设置为只有主题所有者可以订阅...但主题所有者似乎与我的 Cognito 用户相同。

【问题讨论】:

    标签: ios amazon-web-services amazon-cognito


    【解决方案1】:

    我曾使用 Amazon Mobile Hub 为我配置推送通知。我没有意识到 Mobile Hub 在该过程中创建了三个角色:

    1. appname_consolepush_MOBILEHUB_000000000
    2. appname_unauth_MOBILEHUB_000000000
    3. MobileHub_Service_Role

    iOS 应用使用appname_unauth_MOBILEHUB_00000000 角色进行连接,而不是我手动创建的用户。此角色不允许sns:Subscribe

    要解决,要么:

    1. AmazonSNSFullAccess 授予相应的角色
    2. 创建内联策略以允许 sns:Subscribe 访问所有资源(更好的 IMO)

    例子:

    {
    "Effect": "Allow",
    "Action": [
        "sns:Subscribe"
    ],
    "Resource": [
        "*"
    ]
}

    【讨论】:

    • 很高兴听到您成功了。与往常一样,如果您有任何问题,请随时在此处或我们的论坛中发帖。
    • 另一个注意事项:您不能只是在上面复制/粘贴,它将无法验证。也不应该提供完全访问权限。最简单的方法是使用策略生成器并选择 SNS 和订阅。超级简单。
    猜你喜欢
    • 1970-01-01
    • 2021-07-09
    • 2015-09-26
    • 2021-11-25
    • 2016-06-27
    • 2019-02-12
    • 2017-02-02
    • 1970-01-01
    • 2015-05-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode