搜索

搜索

lambda-用户无权执行：cognito-idp：ListUsers

debugcn 发表于 Dev

11

中国CCCC

当我尝试在Lambda中进行测试时将所有用户放入用户池时，遇到以下错误。

"errorType": "AccessDeniedException",
"errorMessage": "User: arn:aws:iam::123456789:user/xxxxx is not authorized to perform: cognito-idp:ListUsers on resource: arn:aws:cognito-idp:us-west-2:123456789:userpool/us-west-2_abcdefg",

我在lambda中的代码：

var AWS = require('aws-sdk');

exports.handler = () => {
var params = {
  UserPoolId: 'us-west-2_abcdefg',
}

return new Promise((resolve, reject) => {
    AWS.config.update({ region: 'us-west-2', 'accessKeyId': 'accesskey', 'secretAccessKey': 'secretkey' });
    var cognitoidentityserviceprovider = new AWS.CognitoIdentityServiceProvider();
    cognitoidentityserviceprovider.listUsers(params, (err, data) => {
        if (err) {
            console.log(err);
            reject(err)
        }
        else {
            console.log("data", data);
            resolve(data)
        }
    })
});
};

我试图在IAM中添加内联策略，但仍然存在相同的错误：

Lambda IAM角色

我知道我应该为策略更新json，但是有人可以提供详细的步骤来更新json策略吗？

马辛

您的错误cognito-idp:ListUsers与Conginto用户池有关，而不与Cognito用户身份有关。因此，您的政策应为：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "cognito-idp:ListUsers",
            "Resource": "*"
        }
    ]
}

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-04-5

0

我来说两句

0条评论

登录后参与评论

相关文章

来自分类Dev

Lambda无权执行：cognito-idp：AdminInitiateAuth

来自分类Dev

Lambda无权执行：dynamodb：GetItem

来自分类Dev

AWS boto3用户：arn：aws：iam :: xxxx：root无权执行：资源的lambda：AddLayerVersionPermission

来自分类Dev

无权与Cognito用户一起执行AssumeRoleWithWebIdentity

来自分类Dev

在同一VPC上的Lambda和API网关导致用户：匿名无权执行：execute-api：在资源上调用

来自分类Dev

AWS Cognito，Lambda，DynamoDB中的用户凭证

来自分类Dev

使用AWS Lambda删除Cognito用户

来自分类Dev

列出AWS Lambda上的Cognito用户池用户

来自分类Dev

修复“用户：匿名无权执行”

来自分类Dev

Cognito凭据无权执行Execute API

来自分类Dev

Cognito用户池触发器上的AWS Lambda错误

来自分类Dev

AWS Cognito将用户从Lambda添加到组

来自分类Dev

AWS Cognito Lambda 触发器用户属性示例

来自分类Dev

从 API Gateway 调用 Lambda 时缺少 Cognito 用户信息

来自分类Dev

如何在VPC中为AWS Lambda设置IAM策略以解决错误“您无权执行：CreateNetworkInterface”。

来自分类Dev

限制用户，使其无权执行任何操作

来自分类Dev

使用AWS Cognito执行IdP初始化登录时出错

来自分类Dev

AWS API Gateway / Cognito用户池/ Lambda无法传递调用者凭证

来自分类Dev

使用Lambda，Cognito或IAM在AWS上进行用户身份验证（注册和登录）

来自分类Dev

AWS Cognito节点lambda迁移用户：authenticateUser未定义

来自分类Dev

我应该如何在Lambda函数中使用Cognito用户池API？

来自分类Dev

用户无权执行此操作。在图像表创建中

来自分类Dev

AWS eb创建失败-用户无权执行：自动缩放

来自分类Dev

用户无权执行：资源上的iam：CreatePolicy：策略AWSLambdaBasicExecutionRole？

来自分类Dev

在AWS Lambda中执行php

来自分类Dev

AWS Cognito 和 Lambda：JWT 到期

来自分类Dev

shibboleth idp获取用户属性

来自分类Dev

Java Lambda，无状态Lambda和并行执行

来自分类Dev

为什么在执行开玩笑的测试（调用cognito lambda会触发PostConfirmation然后PreTokenGeneration）时出现随机错误？

Related 相关文章

文章

热门标签

归档