amazon-web-services - AWS 认知 IAM : InvalidSmsRoleTrustRelationshipException: Role does not have a trust relationship allowing Cognito to assume the role-6ren

amazon-web-services - AWS 认知 IAM : InvalidSmsRoleTrustRelationshipException: Role does not have a trust relationship allowing Cognito to assume the role

转载作者：行者123 更新时间：2023-12-04 01:43:02

25

4

我正在尝试使用 Go lang 通过 lambda 函数创建一个 Cognito 用户池。

IAM 角色、IAM 策略和信任关系策略已成功创建。

但是当我尝试创建 Cognito 池时，出现错误，

InvalidSmsRoleTrustRelationshipException:角色没有允许 Cognito 承担角色的信任关系。

信任关系策略是

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "cognito-idp.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

创建用户池 API 调用如下 -

newUserPoolData := &cognitoidentityprovider.CreateUserPoolInput{
        PoolName:               aws.String(poolName),
        Policies:               &userPoolPolicyType,
        AutoVerifiedAttributes: autoVerifiedAttributes,
        UsernameAttributes:     userNameAttributes,
        SmsConfiguration:       &smsConfingType,
    }

我是不是漏掉了什么？

最佳答案

服务角色策略应该有 service-role 路径。例如，arn 的格式应为 arn:aws:iam::{ACCOUNT_ID}:role/service-role/{role_name}

信任关系应该是:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "cognito-idp.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "{External ID}"
        }
      }
    }
  ]
}

角色的内联策略应该是

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sns:publish"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

关于amazon-web-services - AWS 认知 IAM : InvalidSmsRoleTrustRelationshipException: Role does not have a trust relationship allowing Cognito to assume the role，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/56595273/

25

4

0

文章推荐： nuxt.js - 如何在 Nuxt> 中添加客户端 js 库

文章推荐： kubernetes 如何在容器运行之前将 cfg 文件复制到容器中？

文章推荐： ruby-on-rails - 对如何安装 Rails 插件感到困惑

文章推荐： winapi - SendInput 在 UAC 提示时失败

AngularJS/SailsJS :Access-Control-Allow-Origin is not allowed by Access-Control-Allow-Headers
我正在 Angular js和sails.js(node.js框架)之间的cors问题上挣扎我尝试修复错误:XMLHttpRequest无法加载http://localhost:1337/en/au
javascript - 在 <iframe/> 上设置沙箱 ="allow-scripts allow-popups allow-same-origin"是否安全？
我在我的应用程序中动态创建一个 iframe，结果如下所示: 这样的沙箱配置是否安全(特别是允许将 iframe 内容视为来自同一来源)？最佳答案正如 Namey 评论的那样，allow-sam
xmlhttprequest - Access-Control-Allow-Origin : "*" not allowed when credentials flag is true, 但没有 Access-Control-Allow-Credentials header
突然，似乎没有更改我的网络应用程序中的任何内容，我在 Chrome 中打开它时开始收到 CORS 错误。我尝试添加 Access-Control-Allow-Origin: *标题。然后我得到这个错误
angularjs - $http.post Request header field Access-Control-Allow-Origin is not allowed by Access-Control-Allow-Headers 错误
我正在使用 Ionic Framework 开发应用程序。在后端，我为 api 编写了一个 Flask 应用程序，如下所示: @API.route("/saverez",methods=["POST
javascript - 公理 : Request header field Access-Control-Allow-Methods is not allowed by Access-Control-Allow-Headers in preflight respones
我正在尝试从 onesignal api 发送 POST 请求代码 axios({ method: 'post', url: 'https://onesignal.com/api/v1/no
javascript - 带有 NodeJS GET 请求的 AngularJS 失败 - "Access-Control-Allow-Headers is not allowed by Access-Control-Allow-Headers"
我一直在寻找一些类似的问题来寻找答案，但我找不到。我有一个带有 express 的 node.js 服务器: app.use(function(req, res, next) { res.head
javascript - “Request header field Access-Control-Allow-Origin is not allowed by Access-Control-Allow-Headers in preflight response” 尽管 CORS 配置有效
我使用 Google Cloud Functions 创建了一个 API 端点，并试图从 JS 获取函数中调用它。我遇到了我很确定与 CORS 或输出格式有关的错误，但我不确定发生了什么。其他一些
angular - 如何在 Webhdfs - HDFS - Hadoop - Origin http ://localhost:4200 is not allowed by Access-Control-Allow-Origin 中启用 cors origin allow
当我尝试从我的 Angular 6 应用程序访问 Webhdfs 时，我收到如下所示的错误。在我看来，我几乎尝试了所有方法，包括更改 core-site.xml 和 hdfs-site.xml 中的设
javascript - allowed-control-allow-origin 插件如何工作
我刚刚学习 ajax 和 cors 一些东西，现在我想知道 chrome 插件“allow-control-allow-origin”是如何工作的。当我尝试执行正常的 ajax 请求时，控制台显示错
validation - Firebase 规则 : allow push but not allow update
我正在努力理解如何允许用户在列表中创建新记录，但只允许创建者更新他们自己的帖子。例如。以下结构: post { post1: { author: "user1"
javascript - "is not allowed by Access-Control-Allow-Origin"内网Windows服务器之间
我们的网络上有 2 个内部(内联网)Windows 服务器，仅适用于本地网络。在 server1 上安装了 Spark，我们可以在其中查询 Jabber 信息，如下所示: http://server1
php - Symfony2 路由 : Method Not Allowed (Allow: {Method})
所以在 routing.yml 中我定义了以下路由，以便编辑和删除特定设置: 路由.yml: settings.editDefaults: path: settings/{id}/d
jquery解析Json "Origin null is not allowed by Access-Control-Allow-Origin"
我哪里出错了 title $.get("http://api.angel.co/1/tags/1654/startups?callback=aaa", function(data
java - Spring 安全: Allow a public endpoint and not allow other endpoints
首先，对您可能犯的语法错误表示歉意。我的英语不是很好。我是 Spring 新手，我正在尝试创建基本身份验证安全性。我正在尝试配置一个端点具有公共(public)访问权限，而其他端点则具有用户访问权
mysql - 性能优化 : Null allowed/not allowed vs Performance, 如果不是关键
这个问题已经有答案了: 已关闭11 年前。 Possible Duplicate: NULL in MySQL (Performance & Storage) 如果出现以下情况，您是否强烈建议取消选中
javascript - 交叉请求错误: "Origin is not allowed by Access-Control-Allow-Origin"?
我正在尝试将我的一个网站中的内容加载到另一个网站中: $('#include-from-outside').load('http://lujanventas.com/plugins/banne
javascript - oAuth 失败 : Is not allowed … Access-Control-Allow-Origin
这里出了什么问题？ OPTIONS https://twitter.com/oauth/request_token 401 (Unauthorized) jsOAuth-1.3.4.js:483 XM
jquery - allow-control-allow-origin : * present in response, 但它仍然显示错误
allow-control-allow-origin : * header 存在于 API 响应中，但浏览器仍显示错误。网络 403 错误。这是来自 API 的示例响应 header : Acces
go - Go 中的 slice : why does it allow appending more than the capacity allows?
在 Go 中制作 slice 时的 capacity 参数对我来说意义不大。例如， aSlice := make([]int, 2, 2) //a new slice with length and
git - Gitlab中 "Allowed to push"和 "Allowed to merge"的含义
Gitlab 保护分支中“允许推送”和“允许 merge ”是什么意思最佳答案引用 Gitlab Documentation here Using the "Allowed to push" an

首页

博学

6Ren·AI

商城

amazon-web-services - AWS 认知 IAM : InvalidSmsRoleTrustRelationshipException: Role does not have a trust relationship allowing Cognito to assume the role