AWS Lambda 无法调用 Cognito Identity - IAM 角色
AWS Lambda can't call Cognito Identity - IAM Role
我有一些javascript,它可以在我的本地机器上运行,但不能在Lambda中工作。
调用cognitoidentity.getOpenIdTokenForDeveloperIdentity时超时
{
"errorMessage": "2016-03-17T16:50:25.181Z 4fa3fa5a-ec60-11e5-8316-415fa39313da Task timed out after 15.00 seconds"
}
在本地,它工作正常(调用 AWS 生产服务),因此它必须是我附加到 Lambda 的策略。
以下是我的政策:
AmazonCognitoDeveloperAuthenticatedIdentityentities
AWSLambdaVPCAccessExecutionRole
这是我也有的自定义:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"mobileanalytics:PutEvents",
"cognito-sync:*"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"lambda:InvokeFunction"
],
"Resource": [
"arn:aws:lambda:eu-west-1:myaccountid:function:users_login"
]
}
]
}
ARN 是直接从该 Lambda 屏幕复制的。对缺少什么有什么想法吗?
一定是我附上的政策
不,如果是这种情况,您将收到权限被拒绝错误,而不是超时。
看起来您的 Lambda 函数具有 VPC 访问权限。您需要为 VPC 配置 NAT 网关,以便 Lambda 函数能够访问 VPC 外部的任何内容,包括 Cognito 等 AWS 服务。
相关文章:
- chrome.identity.launchWebAuthFlow中的自定义url
- ASP.net Identity send AntiForgeryToken from javascript
- 如何在浏览器中使用AWS SDK模拟IAM用户
- 在Safari浏览器上,User.Identity.Name为空
- 为什么lodash中的_.pick(object,_.identity)返回空object
- AWS Lambda 无法调用 Cognito Identity - IAM 角色
- Google Identity Toolkit HTTPS issue
- Chrome.Identity.launchWebauthflow 对于特定用户失败
- 来自 Google Identity Toolkit 的 IDP 响应无效
- chrome.identity.launchWebAuthFlow的正确重定向URL是什么
- IAM允许访问一个dynamoDB方法,但不能访问另一个使用javascript到AWS的方法
- AWS JS SDK, IAM and DynamoDB Issue
- chrome.identity.launchWebAuthFlow,如何清除用户缓存
- 如何使用AngularJS和MVC5(ASP.NET Identity)加载部分登录和注册视图
- chrome.identity.getAuthToken返回"错误的客户端id:{0}”;错误
- 使用ASP.net Identity禁用基于角色授权的MVC视图中的输入字段
- Cognito Identity每次返回相同的ID - Node JS
- Amazon API Gateway IAM认证的示例与生成的JS SDK
- angular.identity()有没有好的用例?
- (Packaged Chrome App)Chrome.identity.getAuthToken需要“;键“;在man
