Amazon web services 创建IAM服务角色以允许Amazon Cognito为MFA发送SMS消息
我正在尝试设置Congito来管理我的用户池并设置电话验证。不幸的是,AWS文档似乎过时了 根据此文档,我应该在我的coginto页面上看到“创建IAM角色”按钮,但它不存在: 我猜他们删除了这个选项,但我也看不到手动创建适当角色的方法。Cognito不是您可以为其创建角色的服务之一 上图中有一个Web标识选项卡,所以我尝试使用它。果然,有一个选项可以创建一个角色,甚至可以为它提供发送SMS所需的SNS访问权限,但它不是一个服务角色。生成的ARN没有第一个映像所具有的/服务角色/路径。我无法找到任何方法来更改arn以包含它,如果我只是尝试在没有它的情况下运行我的应用程序,我仍然会收到错误消息: [00:20:30]注册对象时出错{ [00:20:30]“代码”:“InvalidMsroleTrusterationshipException”, [00:20:30]“消息”:“角色没有允许Cognito担任角色的信任关系”, [00:20:30]“名称”:“InvalidMsroleTrusterationshipException”, [00:20:30]}Amazon web services 创建IAM服务角色以允许Amazon Cognito为MFA发送SMS消息,amazon-web-services,amazon-cognito,amazon-sns,aws-iam,amazon-iam,Amazon Web Services,Amazon Cognito,Amazon Sns,Aws Iam,Amazon Iam,我正在尝试设置Congito来管理我的用户池并设置电话验证。不幸的是,AWS文档似乎过时了 根据此文档,我应该在我的coginto页面上看到“创建IAM角色”按钮,但它不存在: 我猜他们删除了这个选项,但我也看不到手动创建适当角色的方法。Cognito不是您可以为其创建角色的服务之一 上图中有一个Web标识选项卡,所以我尝试使用它。果然,有一个选项可以创建一个角色,甚至可以为它提供发送SMS所需的SNS访问权限,但它不是一个服务角色。生成的ARN没有第一个映像所具有的/服务角色/路径。我无
Cognito现在坏了吗??我确信我遗漏了一些东西…我刚刚尝试了一下,我得到了“创建角色”按钮,但看看您的UI,您已经创建了角色,此时AWS将其隐藏,并仅显示已创建角色的arn 也就是说,无论出于什么原因,如果你需要从头开始重新创建它,你都可以这样做;但是,您必须离开可视化编辑器。将任何内容分配给信任关系页面的最简单方法是,创建角色后,选择该角色,切换到信任关系选项卡,按编辑信任关系,然后用以下内容替换json:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "cognito-idp.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"sts:ExternalId": "generate-your-own-uuid-here"
}
}
}
]
}
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sns:publish"
],
"Resource": [
"*"
]
}
]
}
要重新填充已删除的cognito角色,必须使用aws cli,这在web界面中是不可能的
aws iam创建角色--路径/服务角色/--角色名称单词--假定角色策略文档file://morewords就像这里回答的那样,您必须使用CLI创建带有
--pathExternalIdcognito idp get user pool mfa config--user pool id=…,ExternalIdgetuserpoolmfaconfig现在请注意,您创建的新池现在将有相同的问题。它不允许更改设置,因为它仍然认为角色正在创建过程中。然而,你的旧游泳池会很好。如果您需要/想要使用
aws cognito idp set user pool MFA config--user pool id=xxx--region=xxx--MFA configuration OFF