个人中心
gpt4 book ai didi

ios - CognitoIdentityCredentials 无权执行 : lambda:InvokeFunction on resource

转载 作者:搜寻专家 更新时间:2023-10-31 22:38:28 33 4
gpt4 key购买 nike

我正在尝试从 iOS 客户端调用 lambda 函数。我的代码如下所示:

要获取凭据,在 appDelegate 中:

func application(_ application: UIApplication,
                 didFinishLaunchingWithOptions launchOptions:

    [UIApplicationLaunchOptionsKey: Any]?) -> Bool {


    // Uncomment to turn on logging, look for "Welcome to AWS!" to confirm success
    AWSDDLog.add(AWSDDTTYLogger.sharedInstance)
    AWSDDLog.sharedInstance.logLevel = .error


    // Instantiate AWSMobileClient to get AWS user credentials
    return AWSMobileClient.sharedInstance().interceptApplication(application, didFinishLaunchingWithOptions: launchOptions)

}

并在 viewController 上调用:

class ViewController: UIViewController {
let lambdaInvoker = AWSLambdaInvoker.default()
let jsonObject: [String: Any] = ["key1" : "value1",
                                 "key2" : 2 ,
                                 "key3" : [1, 2],
                                 "isError" : false]

@IBAction func button(_ sender: Any) {
    print("pressed")
    lambdaInvoker.invokeFunction("myTest", jsonObject: jsonObject)
        .continueWith(block: {(task:AWSTask<AnyObject>) -> Any? in
            if( task.error != nil) {
                print("Error: \(task.error!)")
                return nil
            }

            // Handle response in task.result
            if let JSONDictionary = task.result as? NSDictionary {
                print("Result: \(JSONDictionary)")
                print("resultKey: \(JSONDictionary["resultKey"])")
            }
            return nil
        })
}

它抛出这个错误:

... Message=User: arn:aws:sts::103314601078:assumed-role/Cognito_testpoolUnauth_Role/CognitoIdentityCredentials is not authorized to perform: lambda:InvokeFunction on resource ...

我也设置了这个角色:

{
"roleName": "myRoleTest",
  "policies": [
    {
      "document": {
        "Version": "2012-10-17",
        "Statement": [
          {
            "Sid": "Stmt1464440182000",
            "Effect": "Allow",
            "Action": [
              "lambda:InvokeAsync",
              "lambda:InvokeFunction"
            ],
            "Resource": [
              "*"
            ]
          }
        ]
      }

我知道我需要为该资源添加权限才能调用该函数,但我找不到位置或方法!我将不胜感激任何帮助...

最佳答案

好的,我不知道这对任何人是否有用,但我解决了这个问题。事实证明,要正确使用 AWS SDK,您首先需要创建一个身份池。如您所见,我做了所有这些,并将池 ID 和区域添加到配置文件中。我错过的是您还需要向身份池添加权限才能使用 lambda 服务。

因此,一旦创建了身份池,您将拥有两个新角色,一个是 auth,一个是 unauth。您应该转到 IAM 控制台,角色,找到有问题的角色(在我的例子中是 unauth)并将策略修改为如下所示:

{  


"Version":"2012-10-17",
   "Statement":[  
      {  
         "Effect":"Allow",
         "Action":[  
            "mobileanalytics:PutEvents",
            "cognito-sync:*"
         ],
         "Resource":[  
            "*"
         ]
      },
      {  
         "Effect":"Allow",
         "Action":[  
            "lambda:invokefunction"
         ],
         "Resource":[  
            "arn:aws:lambda:us-east-1:account-id:function:yourFunctionName"
         ]
      }
   ]
}

在此之后,您的资源应该能够调用 lambda 函数。

如果这不是最好的方法,请指出!

编辑:

实际上有一个名为 AWS Lambda 角色的托管策略,可以让您毫无问题地调用。

关于ios - CognitoIdentityCredentials 无权执行 : lambda:InvokeFunction on resource,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52214407/

33 4 0
文章推荐: html - CSS:事件类
文章推荐: node.js - 在与 node-mysql 的现有连接中更改数据库的推荐方法
文章推荐: javascript - 选择元素并使其成为第一个元素
文章推荐: Python re.sub 替换html属性
搜寻专家
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com