使用标识池（AWS Cognito）从标记中选择角色并将lambda内的IdToken用于Dynamo Access

Question

因此，我正在针对Cognito用户池进行身份验证。后端Lambda需要具有临时secretKey和accessKey，以便它可以将请求者授权给Dynamo。 请求者或用户位于具有FullDynamoDBAccess的Cognito用户池中的组中。

而且我选择了身份池中经过身份验证的角色部分中的令牌选择角色。

但是，虽然我想获得临时访问的详细信息，它会引发“缺少配置中的凭据”错误[“InvalidIdentityPoolConfigurationException”]。 如果我将标记中的选择角色更改为默认值，则错误消失。

 AWS.config.region = "****"; 
     AWS.config.credentials = new AWS.CognitoIdentityCredentials({ 
      IdentityPoolId: "*****", 
      IdentityId: "****", 
      Logins: { 
       "***": event.id_token 
      } 
     }); 

Answer 1

问题是登录：{ '***'：令牌}

的***必须是无效......你需要使用类似： “cognito-IDP .. amazonaws.com/'

Answer 2

我遇到了同样的问题，并修改了分配给Cognito User Pool组的角色的信任策略。信任策略必须命名身份池。见http://docs.aws.amazon.com/cognito/latest/developerguide/role-based-access-control.html。