我们有一个场景需要从使用lambda的rest api更新用户池触发器。
每当我们这样做时,更新会显示在Cognito User Pool面板中,但是当lambda被触发时会出现AccessDeniedException。
如果我转到AWS控制台> Cognito>用户池>我的游泳池>触发控制台并保存相同的配置,无需更改任何内容,下次触发Lambda工作时没有任何问题。
我查看了更新用户池配置的Lambda的IAM权限,我们在Cognito用户池上更改为完全访问权限以查看是否已解决,但得到了一些结果。我们还需要其他任何许可吗?
答案 0 :(得分:2)
我终于能够找到导致此thread
的原因了我的情况略有不同,但基本上我有两个选择:
1 - 可以将Lambda.addPermission权限添加到更新用户池的lambda。
2 - 将策略添加到触发的lambda以允许在部署之后由用户池调用。
现在选项2对我来说似乎更好,所以我选择了这个。