Amazon Cognito에서 사용자 풀을 만들려고 할 때 ‘Access Denied’ 오류를 해결하려면 어떻게 해야 합니까?

해결 방법

‘Access Denied’ 오류는 AWS Identity and Access Management(IAM) 사용자 또는 역할에 Amazon Cognito 리소스를 만들고 관리하는 데 필요한 권한이 없을 때 발생합니다. 이 문제를 해결하려면 AmazonCognitoPowerUser IAM 정책을 IAM 사용자 또는 역할에 연결하십시오.

다음 단계를 완료하십시오.

1. IAM 콘솔을 엽니다.
2. 탐색 창에서 사용자를 선택하여 IAM 사용자에게 권한을 부여합니다. 또는 역할을 선택하여 IAM 역할에 권한을 부여합니다.
3. IAM 사용자 또는 역할을 선택합니다.
4. 권한 탭에서 권한 추가 섹션을 확장한 다음, 기존 정책 직접 연결을 선택합니다.
5. 검색 상자에 AmazonCognitoPowerUser를 입력합니다.
6. AmazonCognitoPowerUser 정책의 확인란을 선택합니다.
7. 다음: 검토를 선택합니다.
8. 정책을 검토한 다음, 권한 추가를 선택합니다.

참고: AmazonCognitoPowerUser 관리형 정책은 Amazon Cognito 리소스에 대한 전체 액세스를 제공합니다. 액세스를 제한하려면 필요한 권한만 있는 사용자 지정 IAM 정책을 만드십시오. 자세한 내용은 Amazon Cognito의 Amazon 관리형 정책을 참조하십시오.

SMS(문자 서비스) 구성을 사용하여 Amazon Cognito 사용자 풀을 만드는 경우, 다음 샘플 정책도 IAM 사용자 또는 역할에 연결하십시오.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CognitoServiceRoleManagement",
            "Effect": "Allow",
            "Action": [
                "iam:PassRole",
                "iam:CreateRole",
                "iam:AttachRolePolicy"
            ],
            "Resource": "arn:aws:iam:444455556666:role/service-role/CognitoIdpSNSServiceRole"
        },
        {
            "Sid": "CognitoServiceRolePolicyCreation",
            "Effect": "Allow",
            "Action": [
                "iam:CreatePolicy"
            ],
            "Resource": "arn:aws:iam:444455556666:policy/service-role/Cognito-*"
        }
    ]
}

참고: 444455556666을 AWS 계정 ID로 바꾸십시오.

관련 정보

Amazon Cognito 사용자 풀

사용자 계정 등록 및 확인