Como soluciono o erro “Access Denied” ao tentar criar um grupo de usuários no Amazon Cognito?

2 minuto de leitura

Eu recebo a mensagem de erro “Access Denied” quando tento criar um grupo de usuários do Amazon Cognito.

Resolução

O erro “Access Denied” ocorre quando seu usuário ou perfil do AWS Identity and Access Management (AWS IAM) não tem as permissões necessárias para criar e gerenciar recursos do Amazon Cognito. Para solucionar esse problema, anexe a política do IAM do AmazonCognitoPowerUser ao seu usuário ou perfil do IAM.

Conclua as etapas a seguir:

Abra o console do IAM.
No painel de navegação, selecione Usuários para conceder permissões a um usuário do IAM. Ou escolha Perfis para conceder permissões a um perfil do IAM.
Selecione o usuário ou o perfil do IAM.
Na guia Permissões, expanda a seção Adicionar permissões e selecione Anexar políticas existentes diretamente.
Na caixa de pesquisa, digite AmazonCognitoPowerUser.
Marque a caixa de seleção da política AmazonCognitoPowerUser.
Selecione Avançar: Revisar.
Consulte a política e selecione Adicionar permissões.

Observação: a política gerenciada do AmazonCognitoPowerUser fornece acesso total aos recursos do Amazon Cognito. Para limitar o acesso, crie uma política do IAM personalizada somente com as permissões necessárias. Para obter mais informações, consulte AWS políticas gerenciadas para o Amazon Cognito.

Se você criar um grupo de usuários do Amazon Cognito com a configuração Short Message Service (SMS), anexe também a seguinte política de exemplo ao seu usuário ou perfil do IAM:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CognitoServiceRoleManagement",
            "Effect": "Allow",
            "Action": [
                "iam:PassRole",
                "iam:CreateRole",
                "iam:AttachRolePolicy"
            ],
            "Resource": "arn:aws:iam:444455556666:role/service-role/CognitoIdpSNSServiceRole"
        },
        {
            "Sid": "CognitoServiceRolePolicyCreation",
            "Effect": "Allow",
            "Action": [
                "iam:CreatePolicy"
            ],
            "Resource": "arn:aws:iam:444455556666:policy/service-role/Cognito-*"
        }
    ]
}

Observação: substitua 444455556666 pelo ID da sua conta da AWS.

Informações relacionadas

Grupos de usuários do Amazon Cognito

Como cadastrar e confirmar contas de usuários

Tópicos: Security, Identity, & Compliance
Tags: Amazon Cognito
Idioma: Português

AWS OFICIALAtualizada há 2 meses

Sem comentários

Conteúdo relevante

Erro em restauração de banco do S3 para o RDS SQL Server entre contas - "Access Denied" em Restore Cross-Account
Resposta aceita
Rafael Pinheiro
feita há um mês
Stack perdeu o vinculo com meu Pool no Cognito
rePost-User-3170605
feita há 6 meses
Erro ao conectar remotamente a Instância EC2 após problemas na licença do Acesso Remoto do Windows Server
PauloS
feita há 7 meses
Erro ao configurar o route53 com Cloudfront
Leandro Garcia
feita há 8 meses
Log de erro no Histórico do CloudWatch, porém funcionado o invoke da Lambda, envio de SNS, alerta de alarme no CloudWatch
Resposta aceita
Jovando
feita há 9 meses
Como soluciono mensagens de erro de MFA no meu grupo de usuários do Amazon Cognito?
AWS OFICIALAtualizada há 2 meses
Por que recebo o erro “Invalid Refresh Token” na minha API de grupo de usuários do Cognito?
AWS OFICIALAtualizada há 4 meses
Como faço para alterar os atributos de um grupo de usuários do Amazon Cognito após sua criação?
AWS OFICIALAtualizada há 2 anos
Como resolver o erro “Access Denied trying to call AWS Backup service” ao tentar criar uma cópia entre contas no AWS Backup?
AWS OFICIALAtualizada há 6 meses
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 3 meses