アイデンティティプール（AWS Cognito）トークンから役割を選択して、だから私はCognitoユーザーのプールに対して認証をしていダイナモアクセス

Question

ためにラムダの内側IdTokenを使用しての使用。バックエンドLambdaはリクエスタにDynamoを認可できるように一時的なsecretKeyとaccessKeyを持つ必要があります。 リクエスタまたはユーザーは、FullDynamoDBAccessを持つCognito User Poolのグループに属しています。

そして私は、アイデンティティプールでの認証ロールセクションでのトークンから役割を選択してください選択しています。

しかし、私は一時アクセスの詳細情報を取得しようとしていながら、それは「configに資格情報がありません」エラー[「InvalidIdentityPoolConfigurationExceptionを」]スローされます。 「役割の選択」を「トークンからデフォルト」に変更すると、エラーが表示されなくなります。

 AWS.config.region = "****"; 
     AWS.config.credentials = new AWS.CognitoIdentityCredentials({ 
      IdentityPoolId: "*****", 
      IdentityId: "****", 
      Logins: { 
       "***": event.id_token 
      } 
     }); 

Answer 1

問題は、ログインです：{ '***'：トークン}

***無効にする必要があり...あなたのようなものを使用する必要があります： 「cognito-IDPを..

Answer 2

「amazonaws.com/私は同じ問題を抱えていた、とCognitoユーザープールグループに割り当てられたロールの信頼ポリシーを変更して、それを修正しました。信頼ポリシーは、IDプールに名前を付ける必要があります。 http://docs.aws.amazon.com/cognito/latest/developerguide/role-based-access-control.htmlを参照してください。