到目前为止,我所做的是- 我已使用Cognito身份登录用户,作为回报,我得到一个“会话令牌” ,该令牌中包含“ aud” 。但是,尽管我通过标头传递令牌,但它无法识别。它的发回错误,
message: 'User: arn:aws:sts::4954355577:assumed-role/multi-test-application-dev-us-east-1-lambdaRole/multi-test-application-dev-list is not authorized to perform: dynamodb:Query on resource: arn:aws:dynamodb:us-east-1:4954355577:table/tenantTable',
还是这是错误的方式?因此,如果出现错误,我应该怎样传递数据以及如何传递数据才能在 $ {cognito-identity.amazonaws.com:aud} 的IAM角色中获得音频?
答案 0 :(得分:0)
我们不能将aud作为全局变量或环境变量传递。一旦我们从身份池中获得了凭据,这就是秘密令牌,访问密钥ID和会话令牌。我们需要使用这些凭据创建dynamodb实例。因此,无论何时使用dynamodb,aud都将设置为身份池ID。