我们有一个场景需要从使用lambda的rest api更新User Pool触发器 .
每当我们这样做时,更新会显示在Cognito User Pool面板中,但是当lambda被触发时会出现AccessDeniedException .
如果我转到AWS控制台> Cognito>用户池>我的池>触发控制台并保存相同的配置,而不更改任何内容,下次触发Lambda时没有任何问题 .
我查看了更新用户池配置的Lambda的IAM权限,我们在Cognito用户池上更改为完全访问权限以查看是否已解决,但得到了一些结果 . 我们还需要其他任何许可吗?
1 回答
我终于能够找到造成这种情况的原因thread
我的情况略有不同,但基本上我有两个选择:
1 - 可以将Lambda.addPermission权限添加到更新用户池的lambda .
2 - 将策略添加到触发的lambda以允许在部署之后由用户池调用 .
现在选项2对我来说似乎更好,所以我会选择这个 .