#python #aws-lambda #amazon-cognito
Вопрос:
Только что начал с пулов пользователей Cognito. Я использую функцию Python lambda и boto3 для создания пользователей с необходимыми полями. Теперь я хочу добавить пользователей в определенную группу с помощью lambda. Как сделать то же самое? Я создал группу «суперадмин» в Cognito и использовал приведенный ниже API.
response = client.admin_add_user_to_group(
UserPoolId='user_pool_id',
Username='testuser',
GroupName='superadmin'
)
но я получаю очевидную ошибку, NotAuthorizedException. Как передать учетные данные разработчика здесь?
Ответ №1:
Поскольку вы используете лямбда-код, рекомендуется создать политику, позволяющую добавлять пользователя в группу и присоединять эту политику к вашей роли лямбда-кода. Вам не нужно передавать учетные данные разработчика в лямбда-код, так как по умолчанию лямбда — «учетные данные» передаются вашему клиенту boto3 для каждого вызова.