因此,我正在针对Cognito用户池进行身份验证。后端Lambda需要具有临时secretKey和accessKey,以便它可以将请求者授权给Dynamo。 请求者或用户位于具有FullDynamoDBAccess的Cognito用户池中的组中。使用标识池(AWS Cognito)从标记中选择角色并将lambda内的IdToken用于Dynamo Access
而且我选择了身份池中经过身份验证的角色部分中的令牌选择角色。
但是,虽然我想获得临时访问的详细信息,它会引发“缺少配置中的凭据”错误[“InvalidIdentityPoolConfigurationException”]。 如果我将标记中的选择角色更改为默认值,则错误消失。
AWS.config.region = "****";
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
IdentityPoolId: "*****",
IdentityId: "****",
Logins: {
"***": event.id_token
}
});
我已经隐藏了。我使用了正确的配置。 – dan