Documentation for IAM指出應將Resource
-AttachUserPolicy
和DetacherUserPolicy
的屬性設置爲託管策略將附加到的用戶主體。雖然iot:AttachPrincipalPolicy
iot:DetachPrincipalPolicy
和文檔都沒有詳細的,該錯誤消息控制對Cognito身份的AWS IoT策略操作的訪問
AccessDeniedException異常:用戶:ARN:AWS:STS :: ACCOUNT_ID:假定角色/角色/ CognitoIdentityCredentials未被授權執行:IOT:AttachPrincipalPolicy在資源:COGNITO_ID
使我相信它期望一個ARN for Cognito身份或身份池。但是,指定Cognito documentation中顯示的ARN會導致相同的錯誤。 Cognito身份ARN在策略生成器中也未通過驗證。
我應該指定哪些資源,以便iot:AttachPrincipalPolicy
和iot:DetachPrincipalPolicy
可以在Cognito身份上附加/分離物聯網政策?
假設用戶剛註冊,我如何將一個策略附加到爲認證實體創建的Cognito ID?有我可以使用的觸發器嗎? – webjay
@webjay,哇,我來到這裏的同一個問題?你有任何解決辦法嗎? – Roskoto
@Roskoto我們有客戶將在IoT中制定的策略附加給新用戶。有點奇怪,但它的作品。 – webjay