Создать пользователя-администратора cognito на сервере

Я использую aws cognito для аутентификации, а на стороне сервера мне нужно что-то вроде учетной записи администратора для подключения к cognito и проверки атрибутов пользователя. Я обнаружил, что приведенный ниже код должен работать, но я получил user is not authorized to perform not authorized to perform on ... Как я могу создать пользователя с такими привилегиями?

` 

let cisp = new AWS.CognitoIdentityServiceProvider()

var params = {
  AuthFlow: 'ADMIN_NO_SRP_AUTH',
  ClientId: appConfig.ClientId,
  UserPoolId: appConfig.UserPoolId,
  AuthParameters: {
    USERNAME: xxxxxxxxxxxxxxxxx,
    PASSWORD: yyyyyyyyyyyyyyyyy
  }
}

cisp.adminInitiateAuth(params, (err, data) => {
  ...
}

`


amazon-web-services aws-cognito
person Piotr Wójcik    schedule 01.06.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы можете использовать SDK AWS cognito и вызвать следующий метод. получить информацию о личности.

descriptionIdentity(params = {}, обратный вызов) ⇒ AWS.Request

Если ваш код работает в AWS EC2, ECS или Lambda, вы можете прикрепить роль IAM, которая имеет доступ к Cognito, чтобы ваш код мог получить доступ к Cognito API через SDK.

В противном случае вам нужно создать пользователя IAM с разрешениями Cognito и использовать AccessKey и Secret для аутентификации вызовов SDK API, выдающих себя за пользователя.

person Ashan    schedule 02.06.2017