我正在尝试创建用户池,但在尝试验证 Cognito 域名是否存在时遇到了困难。我收到此错误: 对资源执行:cognito-idp:LookupDomain:* 因为没有基于身份的策略允许 cognito-idp:LookupDomain 操作
但是,我不确定如何允许这样做,因为此处未列出 LookupDomain:https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cognito-idp/index.html
有趣的是,截至撰写本文时(2023 年 11 月 14 日),
cognito-idp:LookupDomain您可以使用 IAM 策略编辑器授予此权限,但该权限未记录在案,也未在 IAM 可视化策略编辑器中提供。甚至策略验证器也将其识别为错误。
尽管存在验证错误,但一旦您将
cognito-idp:LookupDomain