Cognito Authorizer的API网关中的{“ message”：“ Unauthorized”}

Question

当我将Cognito授权者添加到API网关中定义的API时，出现{“ message”：“ Unauthorized”}错误。 我做了以下事情：

1. 配置了Cognito授权者
2. 在API方法中添加了授权者
3. 部署了API

当我点击API网址时。我收到{“ message”：“ Unauthorized”}错误。 我想念什么吗？

Answer 1

对于Cognito IAM角色，必须缺少Execute-API权限。

IAM策略示例以分配权限：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "execute-api:Invoke"
            ],
            "Resource": [
                "arn:aws:execute-api:*:*:{{APIGateway_API_ID}}/*"
            ]
        }
    ]
}