Rôle SMS d'AWS Cognito: Impossible de créer ou d'attribuer un nouveau rôle

Question

Je ne parviens pas à obtenir les codes de validation (SMS) et l'application mobile. J'ai supprimé le rôle. J'ai essayé de recréer le rôle dans cognito mais il ne donne aucune option pour le faire.

réponse d'erreur alors que je créer un nouvel utilisateur: « Rôle n'a pas relation de confiance permettant Cognito d'assumer le rôle »

sur l'enregistrement des paramètres de vérification sur mon Cognito (avec le arn rôle précédent coincé là-bas), il dit « Vos rôles sont toujours créés »

Error while saving verification changes

Answer 1

moi aussi face à la même problème. Laissez-moi partager la méthode dans laquelle je l'ai résolu, Bien que pas la méthode optimale, je pense, mais j'espère que cela aide:

1) J'ai eu un autre pool d'utilisateurs cognito, dans lequel je n'avais pas créé le rôle de sms et sous cette userpool j'ai créé le rôle de SMS avec le même nom que le nom du rôle de SMS que j'ai supprimé (Juste pour laisser aws créer les rôles et la politique par lui-même, et parce que je suis fainéant ;-)).

2) Sous la condition de relation d'approbation du rôle SMS nouvellement créée, j'ai substitué l'externalID à l'ID externe de mon pool d'utilisateurs principal.

Vous pouvez obtenir l'externalID en utilisant aws cli.

aws cognito-idp describe-user-pool --user-pool-id <user-pool-id>

Vous pouvez également créer le rôle de service SMS avec le même nom et écrire la politique SNS attacher avec elle et de créer des relations de confiance avec votre userpool de Cognito, de le laisser assumer le rôle.

Espérons que ça aide. À votre santé.