¿Cómo soluciono el error «Access Denied» cuando intento crear un grupo de usuarios en Amazon Cognito?

2 minutos de lectura

Recibo el mensaje de error «Access Denied» cuando intento crear un grupo de usuarios de Amazon Cognito.

Resolución

El error «Access Denied» se produce cuando el usuario o rol de AWS Identity and Access Management (IAM) no tiene los permisos necesarios para crear y administrar los recursos de Amazon Cognito. Para resolver este problema, adjunta la política de IAM AmazonCognitoPowerUser a tu usuario o rol de IAM.

Sigue estos pasos:

Abre la consola de IAM.
En el panel de navegación, elige Usuarios para conceder permisos a un usuario de IAM. O bien, elige Roles para conceder permisos a un rol de IAM.
Selecciona el usuario o rol de IAM.
En la pestaña Permisos, expande la sección Agregar permisos y, a continuación, elige Adjuntar políticas existentes directamente.
En el cuadro de búsqueda, escribe AmazonCognitoPowerUser.
Selecciona la casilla de la política AmazonCognitoPowerUser.
Elige Siguiente: Revisar.
Revisa la política y, a continuación, elige Agregar permisos.

Nota: La política administrada AmazonCognitoPowerUser proporciona acceso total a los recursos de Amazon Cognito. Para limitar el acceso, crea una política de IAM personalizada con solo los permisos necesarios. Para obtener más información, consulta Políticas administradas de Amazon para Amazon Cognito.

Si creas un grupo de usuarios de Amazon Cognito con una configuración de servicio de mensajes cortos (SMS), adjunta también el siguiente ejemplo de política a tu usuario o rol de IAM:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CognitoServiceRoleManagement",
            "Effect": "Allow",
            "Action": [
                "iam:PassRole",
                "iam:CreateRole",
                "iam:AttachRolePolicy"
            ],
            "Resource": "arn:aws:iam:444455556666:role/service-role/CognitoIdpSNSServiceRole"
        },
        {
            "Sid": "CognitoServiceRolePolicyCreation",
            "Effect": "Allow",
            "Action": [
                "iam:CreatePolicy"
            ],
            "Resource": "arn:aws:iam:444455556666:policy/service-role/Cognito-*"
        }
    ]
}

Nota: Sustituye 444455556666 por el ID de tu cuenta de AWS.

Información relacionada

Grupos de usuarios de Amazon Cognito

Registro y confirmación de cuentas de usuario

Temas: Security, Identity, & Compliance
Etiquetas: Amazon Cognito
Idioma: Español

OFICIAL DE AWSActualizada hace 2 meses

Sin comentarios

Contenido relevante

Archivo en S3 con CloudFront devuelve "Access Denied"
Milton_roger
preguntada hace 4 meses
Autenticación de usuarios en chat en Amazon Connect
Eric Vega
preguntada hace 9 meses
Validación del uso de CloudFront en un entorno multi-tenant con behaviors + Lambda@Edge y recomendaciones para obtener un comportamiento predecible.
F_Ruben
preguntada hace 16 días
Cognito lang=es
Daniel
preguntada hace 5 meses
Usuario root no puede crear Glue Crawlers - AccessDeniedException a nivel de cuenta
nn
preguntada hace 25 días
¿Cómo soluciono los mensajes de error de MFA en mi grupo de usuarios de Amazon Cognito?
OFICIAL DE AWSActualizada hace 2 meses
¿Cómo puedo solucionar el error «Access Denied trying to call AWS Backup service» cuando intento crear una copia entre cuentas en AWS Backup?
OFICIAL DE AWSActualizada hace 7 meses
¿Por qué aparece el error «S3 error: Access Denied» en CloudFormation?
OFICIAL DE AWSActualizada hace 2 meses
¿Por qué recibo el error «Invalid Refresh Token» en la API de mi grupo de usuarios de Cognito?
OFICIAL DE AWSActualizada hace 5 meses