Risoluzione
----------

L'errore "Access Denied" si verifica quando l'utente o il ruolo [AWS Identity and Access Management (AWS IAM)](https://docs.aws.amazon.com/cognito/latest/developerguide/iam-roles.html) non ha le autorizzazioni necessarie per creare e gestire le risorse di Amazon Cognito. Per risolvere il problema, collega la policy IAM [AmazonCognitoPowerUser](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonCognitoPowerUser.html) all'utente o al ruolo IAM.

Completa i seguenti passaggi:

1. Apri la [console IAM](https://console.aws.amazon.com/iam).
2. Nel pannello di navigazione, scegli **Utenti** per concedere le autorizzazioni a un utente IAM. Oppure scegli **Ruoli** per concedere le autorizzazioni a un ruolo IAM.
3. Seleziona l'utente o il ruolo IAM.
4. Nella scheda **Autorizzazioni**, espandi la sezione **Aggiungi autorizzazioni**, quindi scegli **Attach existing policies directly** (Collega direttamente le policy esistenti).
5. Nella casella di ricerca, inserisci **AmazonCognitoPowerUser**.
6. Seleziona la casella di controllo per la policy **AmazonCognitoPowerUser**.
7. Scegli **Avanti: verifica**.
8. Rivedi la policy, quindi scegli **Aggiungi autorizzazioni**.

**Nota:** la policy gestita **AmazonCognitoPowerUser** fornisce l'accesso completo alle risorse di Amazon Cognito. Per limitare l'accesso, crea una policy IAM personalizzata che abbia solo le autorizzazioni richieste. Per ulteriori informazioni, consulta [Policy gestite da Amazon per Amazon Cognito](https://docs.aws.amazon.com/cognito/latest/developerguide/security-iam-awsmanpol.html).

Se crei un pool di utenti Amazon Cognito con configurazione Short Message Service (SMS), collega anche il seguente esempio di policy all'utente o al ruolo IAM:

```plaintext
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CognitoServiceRoleManagement",
            "Effect": "Allow",
            "Action": [
                "iam:PassRole",
                "iam:CreateRole",
                "iam:AttachRolePolicy"
            ],
            "Resource": "arn:aws:iam:444455556666:role/service-role/CognitoIdpSNSServiceRole"
        },
        {
            "Sid": "CognitoServiceRolePolicyCreation",
            "Effect": "Allow",
            "Action": [
                "iam:CreatePolicy"
            ],
            "Resource": "arn:aws:iam:444455556666:policy/service-role/Cognito-*"
        }
    ]
}
```

**Nota:** sostituisci **444455556666** con l'ID del tuo account AWS.

Informazioni correlate
-------------------

[Pool di utenti Amazon Cognito](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools.html)

[Registrazione e conferma degli account utente](https://docs.aws.amazon.com/cognito/latest/developerguide/signing-up-users-in-your-app.html)

Quando provo a creare un pool di utenti in Amazon Cognito, ricevo il messaggio di errore "Access Denied".

Risoluzione dell'errore "Access Denied" nella creazione di un pool di utenti Cognito

Come posso risolvere l'errore "Access Denied" che ricevo quando provo a creare un pool di utenti in Amazon Cognito? 

Come posso risolvere l'errore "Access Denied" che ricevo quando provo a creare un pool di utenti in Amazon Cognito?

Risoluzione

Informazioni correlate

Contenuto pertinente