我无法获取验证码(短信)和移动应用。我删除了这个角色。我尝试在cognito中重新创建角色,但它并没有给出任何选择。
创建新用户时的错误响应: "角色没有信任关系,允许认知角色承担角色"
在我的cognito上保存验证设置时(之前的角色arn卡在那里)它会说" 您的角色仍在创建"
答案 0 :(得分:2)
我也遇到了同样的问题。让我分享一下我解决它的方法,虽然不是最佳方法,但我希望它有所帮助:
1)我有另一个认知用户池,其中我没有创建短信角色,在该用户池下我创建了与我删除的短信角色名称相同的短信角色(只是为了让aws创建)角色和政策本身,因为我很懒; - ))。
2)在新创建的SMS角色的信任关系条件下,我将externalID替换为我的主用户池的externalID。
您可以使用aws cli获取externalID。
aws cognito-idp describe-user-pool --user-pool-id <user-pool-id>
或者您可以创建具有相同名称的SMS服务角色并附加SNS写入策略并与您的cognito用户池建立信任关系,让它承担角色。
希望它有所帮助。干杯。
