Documentation for IAM指出应将Resource
-AttachUserPolicy
和DetacherUserPolicy
的属性设置为托管策略将附加到的用户主体。虽然iot:AttachPrincipalPolicy
iot:DetachPrincipalPolicy
和文档都没有详细的,该错误消息控制对Cognito身份的AWS IoT策略操作的访问
AccessDeniedException异常:用户:ARN:AWS:STS :: ACCOUNT_ID:假定角色/角色/ CognitoIdentityCredentials未被授权执行:IOT:AttachPrincipalPolicy在资源:COGNITO_ID
使我相信它期望一个ARN for Cognito身份或身份池。但是,指定Cognito documentation中显示的ARN会导致相同的错误。 Cognito身份ARN在策略生成器中也未通过验证。
我应该指定哪些资源,以便iot:AttachPrincipalPolicy
和iot:DetachPrincipalPolicy
可以在Cognito身份上附加/分离物联网政策?
假设用户刚注册,我如何将一个策略附加到为认证实体创建的Cognito ID?有我可以使用的触发器吗? – webjay
@webjay,哇,我来到这里的同一个问题?你有任何解决办法吗? – Roskoto
@Roskoto我们有客户将在IoT中制定的策略附加给新用户。有点奇怪,但它的作品。 – webjay