我正试图在nodejs的aws-sdk中使用AdminCreateUser方法,我使用的凭据属于我的具有root访问权限的用户,但它返回了此错误:
AccessDeniedException: User: arn:aws:iam::xxxxxxxxx:user/xxxxxxxxxxx is not authorized to perform: cognito-idp:AdminCreateUser on resource: arn:aws:cognito-idp:us-east-2:xxxxxxxxxxx:userpool/us-east-2_xxxxxxxx with an explicit deny
我需要什么样的额外许可,或者我错过了
我有.env文件上的凭据:
AWS_ACCESS_KEY_ID=xxxxxxxxxxxxxxxxxxxxxxxxxxxx
AWS_SECRET_ACCESS_KEY=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AWS_REGION=us-east-2
AWS_COGNITO_CLIENT_ID=xxxxxxxxxxxxxxxxxxxxx
AWS_COGNITO_SECRET_HASH=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AWS_COGNITO_USER_POOL_ID=us-east-2_xxxxxxxxxxxxxxx
我们需要查看附加到此用户的IAM策略,但密钥可能在错误消息的这一部分:
...with an explicit deny
这意味着您对用户的IAM策略的一部分明确拒绝了此权限。由于deny
将始终覆盖allow
,因此即使您允许正确的权限,它仍然会失败。
查看您的IAM政策,了解以下内容:
"Effect": "Deny"