跨账户 AWS Cognito 授权方问题

时间:2021-05-28 10:24:47

标签: aws-lambda aws-api-gateway amazon-cognito

我有一个要求,我在一个账户中拥有 AWS API Gateway,比如说账户“A”,另一个账户中的 AWS Cognito 用户池,比如说账户“B”。

现在,我想要的是,当我通过传递帐户“B”中的认知用户池用户凭据从帐户“A”点击 API 网关时,它应该返回临时令牌。

到目前为止我遵循的步骤。

  1. 在帐户“A”中创建了一个 API 网关。

  2. 这个 API 网关将触发一个 lambda 函数,我正在使用下面的代码。 ================================================== ==================================

    admin_initiate_auth( UserPoolId=USER_POOL_ID, ClientId=CLIENT_ID, AuthFlow='ADMIN_NO_SRP_AUTH', 身份验证参数={ “用户名”:用户名, “密码”:密码 }

================================================ ================== 3. 同样在这个 lambda 函数中,我硬编码用户池 ID 和客户端 ID
4. 然后我在 API Gateway 中为 REST API 配置了跨账户 cognito 授权器,其中我在 API Gateway Authorizers 中提供了所有必需的参数,如 cognito 用户池 arn 等。 (取自帐户“B”的 Cognito 详细信息)

当我尝试通过提供账户“B”中可用的 Cognito 用户池的用户凭据来测试此 API 网关时,按照上述步骤后,我的 lambda 因说提供的用户池客户端 ID 不存在而失败。

>

所以,想检查我的 lambda 函数如何知道它应该从帐户“B”获取认知用户池客户端 ID?

0 个答案:

没有答案