更新UserPool Lambda中的触发器会调用lambda

时间:2018-01-25 19:35:55

标签: aws-lambda amazon-cognito serverless-framework aws-cognito

我们有一个场景需要从使用lambda的rest api更新用户池触发器。

每当我们这样做时,更新会显示在Cognito User Pool面板中,但是当lambda被触发时会出现AccessDeniedException。

如果我转到AWS控制台> Cognito>用户池>我的游泳池>触发控制台并保存相同的配置,无需更改任何内容,下次触发Lambda工作时没有任何问题。

我查看了更新用户池配置的Lambda的IAM权限,我们在Cognito用户池上更改为完全访问权限以查看是否已解决,但得到了一些结果。我们还需要其他任何许可吗?

1 个答案:

答案 0 :(得分:2)

我终于能够找到导致此thread

的原因了

我的情况略有不同,但基本上我有两个选择:

1 - 可以将Lambda.addPermission权限添加到更新用户池的lambda。

2 - 将策略添加到触发的lambda以允许在部署之后由用户池调用。

现在选项2对我来说似乎更好,所以我选择了这个。