由于错误 AccessDeniedException（Lambda 别名作为 Cognito 触发器），AWS Cognito 用户池引发 PreSignUp 调用失败

Posted 2023-03-27

【中文标题】由于错误 AccessDeniedException（Lambda 别名作为 Cognito 触发器），AWS Cognito 用户池引发 PreSignUp 调用失败

【英文标题】：AWS Cogntio user pool throwing PreSignUp invocation failed due to error AccessDeniedException (Lambda alias as Cognito trigger)

【发布时间】：2021-11-05 01:14:37

【问题描述】：

我已使用 CLI 将特定 Lambda 别名（请注意这一点）配置为 Cognito 触发器，因为 Web 控制台中没有这样做的规定。现在我在注册时收到PreSignUp invocation failed due to the error AccessDeniedException。我不确定，但这可能会发生，因为我已经使用 CLI 配置了触发器。我试图在 IAM 中找到 Cognito 特定角色，但没有找到这样的角色。

那么如何更新 IAM 中缺少的权限？

【参考方案1】：

我使用以下 CLI 命令来更新权限。

aws lambda add-permission --function-name <ARN of the lambda alias> --source-arn <user-pool-arn> --action lambda:InvokeFunction --principal cognito-idp.amazonaws.com