Я бы проверил, чтобы ваша чаша политики IAM разрешала доступ к Cognito.
Вы можете добавлять их по мере необходимости из политики AmazonCognitoPowerUser в вашу политику.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cognito-identity:*",
"cognito-idp:*",
"cognito-sync:*",
"iam:ListRoles",
"iam:ListOpenIdConnectProviders",
"sns:ListPlatformApplications"
],
"Resource": "*"
}
]
}
Каксм. по ссылке ниже "
Всякий раз, когда ваше приложение развертывается с использованием чаши, автоматически сгенерированная политика записывается на диск в /.chalice/policy.json. Когда вы запускаете команду развертывания чаши, вы также можете указатьОпция --no-autogen-policy. В результате CLI загружает файл /.chalice/policy.json и использует этот файл в качестве политики для роли IAM. Вы можете вручную отредактировать этот файл и указать --no-autogen-policy, если вы хотите иметь полный контроль над тем, какую политику IAM связать с ролью IAM.
"
Как показано в разделе политики здесь: https://github.com/aws/chalice
$ chalice gen-policy
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": [
"*"
],
"Effect": "Allow",
"Sid": "9155de6ad1d74e4c8b1448255770e60c"
}
]
}