node.js - 使用 adminDeleteUser 时出现“AccessDeniedException”
问题描述
当节点服务器在本地运行时,这似乎工作正常。但是当代码部署在 ec2 实例上时,我得到:
“用户:arn:aws:sts::XXXX:assumed-role/aws-elasticbeanstalk-ec2-role/i-XXX 无权执行:cognito-idp:AdminDeleteUser 在资源上:arn:aws:cognito-idp:ap -south-1:XXXX:userpool/XXXX"
任何帮助将不胜感激
解决方案
表示已将一个名为 IAM 角色aws-elasticbeanstalk-ec2-role
分配给 Amazon EC2 实例。
您的代码显然正在调用AdminDeleteUser
. 但是,该 IAM 角色无权调用AdminDeleteUser
.
因此,您可能应该将该权限添加到 IAM Role。
据推测,当您的代码在本地运行时,它是否使用来自您可能具有管理员权限的个人 IAM 用户的凭证。这就是它在 EC2 实例上运行方式不同的原因。
推荐阅读
- android - android pie 模拟器没有被下载
- node.js - Nodejs简单套接字连接不起作用
- c++ - 导入 3d 模型 - 我是否必须使用自定义顶点类型进行索引?
- signal-processing - 数字音频中的镶边效果
- laravel - Laravel 5.5 中的 Auth::attempt () 总是返回 false
- excel - VBA:将数据从一个工作簿传输到另一个工作簿的问题
- firebase - Recaptcha 在浏览器中的 Firebase Phone Auth App 上被视觉破坏
- java - 如何在骆驼投票丰富器中使用动态表达式
- android - Android-Iconics - 如何以编程方式设置图标
- c# - 处理wpf中所有窗口的关闭事件