Amazon web services AWS Cognito SMS角色：无法创建或分配新角色_Amazon Web Services_Authentication_Aws Sdk_Amazon Iam_Aws Cognito

Amazon web services AWS Cognito SMS角色：无法创建或分配新角色

amazon-web-services authentication

Amazon web services AWS Cognito SMS角色：无法创建或分配新角色,amazon-web-services,authentication,aws-sdk,amazon-iam,aws-cognito,Amazon Web Services,Authentication,Aws Sdk,Amazon Iam,Aws Cognito,我无法获取验证码（sms）和移动应用程序。我删除了这个角色。我试着在cognito中重新创建这个角色，但它没有给出任何选择创建新用户时的错误响应： “角色没有允许cognito担任角色的信任关系” 在我的cognito上保存验证设置时（前面的角色arn卡在那里），它会说“您的角色仍在创建中” 我也面临同样的问题。让我分享一下我解决这个问题的方法，虽然我认为这不是最佳方法，但我希望它能有所帮助： 1）我有另一个cognito用户池，其中我没有创建sms角色，在该用户池下我创建了与我删除的sms

我无法获取验证码（sms）和移动应用程序。我删除了这个角色。我试着在cognito中重新创建这个角色，但它没有给出任何选择

创建新用户时的错误响应： “角色没有允许cognito担任角色的信任关系”

在我的cognito上保存验证设置时（前面的角色arn卡在那里），它会说“您的角色仍在创建中”

我也面临同样的问题。让我分享一下我解决这个问题的方法，虽然我认为这不是最佳方法，但我希望它能有所帮助：

1）我有另一个cognito用户池，其中我没有创建sms角色，在该用户池下我创建了与我删除的sms角色同名的sms角色（只是为了让aws自己创建角色和策略，因为我很懒；-）

2）在新创建的SMS角色的信任关系条件下，我用主用户池的externalID替换了externalID

您可以使用aws cli获取外部ID

aws cognito idp描述用户池——用户池id

或者，您可以使用相同的名称创建SMS服务角色，并附加SNS写入策略，并与您的cognito用户池建立信任关系，让它承担该角色

希望能有帮助。干杯

我该如何处理这个外部ID？