Documentation for IAMAttachUserPolicy
및 DetacherUserPolicy
의 Resource
- 속성이 관리 정책이 첨부되는 사용자 보안 주체로 설정되어야한다고 명시합니다. iot:AttachPrincipalPolicy
및 iot:DetachPrincipalPolicy
설명서에 상세한 없지만, 오류 메시지Cognito ID에 대한 AWS IoT 정책 작업에 대한 액세스 제어
AccessDeniedException : 사용자 : ARN : AWS : STS : ACCOUNT_ID : IOT : 가정 - 역할/역할/CognitoIdentityCredentials 수행 할 권한이 없습니다 AttachPrincipalPolicy을 리소스 : COGNITO_ID
나는 Cognito ID 또는 ID 풀에 대해 ARN이 필요하다고 생각합니다. 그러나 Cognito documentation에 표시된 ARN을 지정하면 동일한 오류가 발생합니다. Cognito ID ARN도 정책 생성기에서 유효성 검사에 실패합니다.
iot:AttachPrincipalPolicy
및 iot:DetachPrincipalPolicy
이 Cognito ID에 IoT 정책을 첨부/분리 할 수 있도록 지정해야하는 리소스는 무엇입니까?
사용자가 방금 등록했다면 인증 된 엔티티에 대해 생성 된 Cognito ID에 정책을 어떻게 첨부합니까? 내가 사용할 수있는 방아쇠가 있습니까? – webjay
@webjay, Wow 나는 같은 질문으로 여기에 왔습니까? 그 해결책이 있습니까? – Roskoto
@Roskoto 우리는 클라이언트가 새로운 사용자에게 IoT로 작성된 정책을 첨부하게합니다. 이상한 일이지만 작동합니다. – webjay