我无法获取验证码(短信)和移动应用程序。我删除了角色。我尝试在 cognito 中重新创建角色,但它没有提供任何选项。
创建新用户时出现错误响应 :
“角色没有信任关系,允许认知承担角色”
在我的 cognito 上保存验证设置(之前的角色 arn 卡在那里)它说“您的角色仍在创建中”
Error while saving verification changes
最佳答案
我也面临同样的问题。让我分享我解决它的方法,虽然我认为不是最佳方法,但我希望它有所帮助:
1)我有另一个 cognito 用户池,其中我没有创建 sms 角色,在该用户池下我创建了与我删除的 SMS 角色名称相同名称的 SMS 角色(只是为了让 aws 创建角色和策略本身,因为我很懒;-))。
2) 在新创建的 SMS 角色的信任关系条件下,我将 externalID 替换为我的主用户池的 externalID。
您可以使用 aws cli 获取 externalID。aws cognito-idp describe-user-pool --user-pool-id <user-pool-id>
或者,您可以创建同名的短信服务角色,并为其附加 SNS 写入策略,并与您的认知用户池建立信任关系,让它承担该角色。
希望能帮助到你。干杯。
关于amazon-web-services - AWS Cognito SMS 角色 : Cannot create or assign a new role,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41406541/