я использовал усиление cli для создания PostConfirmation лямбда-триггера, используя amplify update auth, и пробежал через настройку руководства по настройке Do you want to enable any of the following capabilities? до Add User to Group, которая создала шаблон для определенных функций c в `ampify / backend / function // src / add-to-group. js.
Затем я нажал на функцию, используя amplify push. К сожалению, теперь, когда новый пользователь получает подтверждение, он не добавляется в нужную группу. При проверке журналов с указанным c лямбда я получаю следующие ошибки:
xyzd1aPostConfirmation-dev is not authorized to perform: cognito-idp:GetGroup on resource …
xyzd1aPostConfirmation-dev is not authorized to perform: cognito-idp:CreateGroup on resource ...
Кто-нибудь знает, почему это происходит? Разве созданный пользователь IAM не должен иметь правильные разрешения для работы файла шаблона? Как мне решить эту проблему?
Редактировать: в веб-интерфейсе AWS к лямбде добавлена существующая роль, которая удовлетворяет необходимым разрешениям
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"cognito-idp:AdminAddUserToGroup",
"cognito-idp:GetGroup",
"cognito-idp:CreateGroup"
],
"Resource": "arn:aws:cognito-idp:eu-west-1:xyz:userpool/abc…",
"Effect": "Allow"
}
]
}
Спасибо за любую помощь заранее!