Xử lý lỗi AWS Cognito: InvalidSmsRoleTrustRelationshipException

1 số lỗi khi tạo Cognito UserPool bằng script:

  • Cognito Console UI thì đụng vào cứ báo: Your roles are still being created. Please wait and try again.
  • Chạy script để update UserPool thì cứ báo InvalidSmsRoleTrustRelationshipException.

Có 1 post nói về bug của Cognito Console tới giờ không biết fix chưa: https://forums.aws.amazon.com/thread.jspa?threadID=283152

Cách fix:

Trong mục MFA & Verfication, Check xem SNS Role (Dùng để gửi SMS) có tự động tạo trong IAM Roles chưa? Nếu chưa hãy tự tạo thủ công hoặc bằng script

Khi đã có role này thì vào check xem cần add permission / inline permission về SNS chưa, chưa thì add vào.

Ở trust entities, cần khai báo:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "cognito-idp.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "<external id*&gt;"
        }
      }
    },
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "sns.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

<external id*> trong đoạn trên lấy bằng cách xem MFAConfig hiện tại của UserPool (Chạy getUserPoolMfaConfig)

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s