Come posso risolvere gli errori di attivazione di Lambda relativi alla migrazione degli utenti di Amazon Cognito?

4 minuti di lettura

Desidero risolvere gli errori che riscontro quando utilizzo il trigger AWS Lambda per la migrazione degli utenti in Amazon Cognito.

Risoluzione

Di seguito sono riportati gli errori più comuni che si possono verificare quando si utilizza il trigger Lambda per la migrazione degli utenti.

“Si è verificato un errore (InvalidParameterException) durante la chiamata all'operazione InitiateAuth: Flusso USER\ _PASSWORD\ _AUTH non abilitato per questo client”

Questo errore si verifica quando il client di app del pool di utenti Amazon Cognito non è configurato per utilizzare i flussi USER\ _PASSWORD\ _AUTH o ADMIN\ _USER\ _PASSWORD\ _AUTH. Per risolvere questo errore, prima di aggiungere un trigger Lambda per la migrazione degli utenti, attiva i flussi USER\ _PASSWORD\ _AUTH o** ADMIN\ _USER\ _PASSWORD\ _AUTH** nel client dell'app.

Per attivare il flusso** USER\ _PASSWORD\ _AUTH** o** ADMIN\ _USER\ _PASSWORD\ _AUTH**, seleziona quel flusso di autenticazione nel client dell'app.Utilizza questi flussi invece del flusso** USER\ _SRP\ _AUTH** predefinito. Amazon Cognito invia una password alla funzione Lambda per verificare l'autenticazione dell'utente nell'altra directory.

“Si è verificato un errore (UserNotFoundException) durante la chiamata all'operazione InitiateAuth: Eccezione durante la migrazione dell'utente nel client dell'app <example_client_id>"

Questo errore si verifica quando la funzione Lambda impostata come trigger Lambda per la migrazione degli utenti non dispone di una policy di autorizzazione configurata correttamente. In questo caso, la policy non consente all'account principale del servizio Amazon Cognito,** cognito-idp.amazonaws.com**, di richiamare la funzione Lambda. Per ulteriori informazioni, consultaUtilizzo di policy basate sulle risorse per Lambda.

Questo errore si verifica anche quando non si imposta la funzione Lambda come trigger Lambda per la migrazione degli utenti per il pool di utenti Amazon Cognito. Per risolvere questo errore, assicurati di configurare la funzione Lambda come trigger Lambda per la migrazione degli utenti per il tuo pool di utenti.

“Si è verificato un errore (UserNotFoundException) durante la chiamata all'operazione InitiateAuth: Errore durante la migrazione: FinalUserStatus non valido”

Questo errore si verifica quando si imposta** FinalUserStatus su un valore diverso** da** CONFIRMED**- confermato. Per risolvere questo errore, modifica** FinalUserStatus**** in** CONFERMATO in modo che l'utente non debba eseguire azioni aggiuntive prima di accedere.

Gli errori di ** messageAction non valida ** o DesiredDeliveryMediums non validi si verificano quando il valore del parametro che la funzione Lambda restituisce ad Amazon Cognito non è un valore previsto. Per risolvere questi errori, modificare i parametri in base ai valori previsti. Per informazioni sui parametri di richiesta e risposta, consulta Migrazione dei parametri di attivazione Lambda dell'utente.

“Si è verificato un errore (UserNotFoundException) durante la chiamata all'operazione InitiateAuth: Gli attributi non erano conformi allo schema <example\ _attribute>: L'attributo non esiste nello schema”

Questo errore si verifica quando un attributo incluso nella risposta della funzione Lambda non è un attributo nel pool di utenti Amazon Cognito. Per risolvere questo errore, assicurati di restituire gli attributi esistenti nello schema del pool di utenti.

“Eccezione durante la migrazione degli utenti” - oppure - “Migrazione utente non riuscita con errore: <example error message>”

Questi errori vengono visualizzati nella pagina** Hosted UI** e possono verificarsi per uno dei motivi menzionati in precedenza.

Poiché questi messaggi di errore sono generici, può essere difficile identificare un motivo specifico di tale errore. Per ottenere maggiori dettagli sull'errore durante la migrazione degli utenti con l'interfaccia utente ospitata, esegui il seguente comando Interfaccia a riga di comando AWS (AWS CLI):

$ aws cognito-idp initiate-auth --client-id <your-client-id>
    --auth-flow USER_PASSWORD_AUTH --auth-parameters "USERNAME=<username>,PASSWORD=<password>"

**Nota:Sostituisci<your-client-id>con il tuo ID client. Sostituisci<username>con il tuo nome utente. Sostituisci<password>**con la tua password.

**Nota:**Se ricevi degli errori durante l'esecuzione dei comandi dell'interfaccia a riga di comando di AWS, assicurati di utilizzare la versione più recente dell'interfaccia a riga di comando di AWS.

Il comando richiama la funzione Lambda per la migrazione degli utenti. Eventuali errori restituiti includono messaggi dettagliati.

Informazioni correlate

Importazione di utenti in pool di utenti con un trigger Lambda per la migrazione degli utenti

Trigger Lambda per la migrazione degli utenti

Esempio: Eseguire la migrazione di un utente con una password esistente

Argomenti

Sicurezza, identità e conformità

Tag

Amazon Cognito

Lingua

Italiano

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come posso risolvere gli errori di configurazione BYOIP più comuni nel mio VPC?
AWS UFFICIALEAggiornata 10 mesi fa
Come posso risolvere gli errori di risposta SAML non validi che gli utenti potrebbero ricevere durante la federazione in Amazon Cognito?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere gli errori relativi ai trigger Lambda in Amazon Cognito?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere gli errori più comuni relativi al processo di importazione in Amazon Cognito?
AWS UFFICIALEAggiornata un anno fa