Cognito Preauth函数的用户主体是什么?

0

【以下的问题经过翻译处理】 当您需要为Cognito预认证触发器授予IAM权限时,分配的角色是否像其他Lambda一样由'lambda.amazonaws.com'承担?还是触发器由Cognito服务原理'cognito-idp.amazonaws.com'运行?

我需要授予我的Lambda按ARN在特定表上执行dynamodb:GetItem的权限,但它不起作用。这可能是由于其他原因而不是这个原因。我认为答案是lambda.amazonaws.com,但想确认,主要是因为我找不到cognito-idp.amazonaws.com的用途。

profile picture
专家
已提问 5 个月前30 查看次数
1 回答
0

【以下的回答经过翻译处理】 Lambda策略具有资源策略,允许它以以下形式被Congito用户池访问: ''' { "Version": "2012-10-17", "Id": "default", "Statement": [ { "Sid": ",<Some SID>", "Effect": "Allow", "Principal": { "Service": "cognito-idp.amazonaws.com" }, "Action": "lambda:InvokeFunction", "Resource": "arn:aws:<region>:<AWS Account>:function:<Lambda function name>", "Condition": { "ArnLike": { "AWS:SourceArn": "arn:aws:cognito-idp:<region>:<AWS Account>:userpool/<User Pool ID>" } } } ] } ''' 但是,Lambda函数仍以lambda.amazonaws.com执行,必须通过与Lambda函数关联的Lambda Execution Role进行授权。

profile picture
专家
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则