Получение "AccessDeniedException" при использовании adminDeleteUser

Question

Когда сервер узла работает локально, кажется, что это работает нормально. Но когда затем код развертывается на экземпляре ec2, я получаю:

"Пользователь: arn: aws: sts :: XXXX: loaded-role / aws -elasticbeanstalk-ec2-role / i-XXX. не авторизован для выполнения: cognito-idp: AdminDeleteUser на ресурсе: arn: aws: cognito-idp: ap-south-1: XXXX: userpool / XXXX "

Любая помощь будет принята с благодарностью

Answer 1

Это означает, что инстансу Amazon EC2 назначена роль IAM с именем aws-elasticbeanstalk-ec2-role.

Ваш код, по-видимому, вызывает AdminDeleteUser. Однако эта роль IAM не имеет разрешения на вызов AdminDeleteUser.

Следовательно, вам, вероятно, следует добавить это разрешение к роли IAM .

Предположительно, когда ваш код выполняется локально, если он использует учетные данные вашего личного пользователя IAM, который, вероятно, имеет права администратора. Вот почему на инстансе EC2 он работает иначе.

Answer 2

Вариант 1. В IAM вы можете назначить роль (разрешение на полный доступ к когнитивному анализу) вашему экземпляру EC2. Я не знаком с Beanstalk. Однако подход может быть таким же.

Вариант 2: (Не рекомендуется)

Предоставьте ключ доступа и секретный ключ, имеющий достаточное разрешение, в коде nodejs. Вы можете применить учетные данные своего локального компьютера, чтобы проверить это сейчас.