Я пытаюсь получить полную информацию о перезапуске с использованием учетных данных Cognito в javascript, и я обновил роль Cognito без проверки подлинности с требуемым разрешением, но я всегда получаю ошибку 403 и не могу получить сведения об API
Назначенная роль имеет следующие разрешения:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:GetObject",
"s3:GetObjectVersion",
"s3:GetBucketVersioning",
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::*-test-versions",
"Effect": "Allow"
},
{
"Effect": "Allow",
"Action": [
"apigateway:GET"
],
"Resource": [
"arn:aws:apigateway:eu-west-1::/restapis",
"arn:aws:apigateway:eu-west-1::/restapis/*"
]
}
]
}
А ниже приведен фрагмент кода javascript
function fetchServicelist(params, region) {
AWS.config.update ({
credentials: new AWS.CognitoIdentityCredentials({
IdentityPoolId: params.IdentityPoolId ,
}), region
});
AWS.config.credentials.get(function(err) {
var accessKeyId = AWS.config.credentials.accessKeyId;
var secretAccessKey = AWS.config.credentials.secretAccessKey;
var sessionToken = AWS.config.credentials.sessionToken;
});
var apigateway = new AWS.APIGateway();
var params = {
limit: 20,
}
apigateway.getRestApis(params, function(err, data) {
console.log(AWS.config.credentials);
if (err){
console.log(err)
}else {
console.log(data)
}
});
}
Но получено сообщение об ошибке:
{
"logref": "f426bc2d-ff84-4302-af1f-7819gdbv",
"message": "User: arn:aws:sts::xxxxxxxxxx:assumed-role/eu-west-1-unauthenticated-
role/CognitoIdentityCredentials is not authorized to perform: apigateway:GET on resource:
arn:aws:apigateway:eu-west-1::/restapis"
}
Я могу получить доступ к корзине s3 с учетными данными Cognito, но не могу получить конечные точки restpi. Нужны ли мне какие-либо другие разрешения для роли или я что-то упустил?
Заранее благодарю за любой совет !