認証にcognito userpoolを使用しており、MFAと検証の下で電子メールの検証を有効にしていたので、しばらくして電子メールのチェックボックスをオフにしてその検証を削除しようとすると、常にエラーが発生しますYour roles are still being created. 待ってからもう一度お試しください。私は一週間待ったが、それでも問題は解決しない。メール認証のチェックを外すだけです。前もって感謝します。
質問する
3337 次
4 に答える
7
SMS ロールが誤って削除されるという問題がありました。それも作成されていない可能性があります。MFA セクションの下部に、ロールに名前を付ける機能を備えた入力ボックスが表示され、[ロールの作成] ボタンをクリックしてクリックできます。
ロール名がグレー表示されている場合。IAM で検索してください。存在しない場合は、再作成する必要があります。残念ながら、サービス ロール (の) のパス プレフィックスが必要なため、IAM でこれを実行して Cognito で機能させる方法はありませんservice-role。CLI経由で再作成しようとしましたが、一致する役割を作成しましたが、まだ機能しませんでした.
したがって、最善の方法は、新しい (ダミーの) プールを作成し、そこに、エラー メッセージが表示されている他のプールで使用されている名前と一致する SMS ロールを作成することです。
次に、確実に一致するようにロールを更新する必要がありますExternalId(これは UUID です)。この UUID を見つける唯一の方法は CLI を使用することです。そのため、次のコマンドを使用して見つける必要があります。aws cognito-idp get-user-pool-mfa-config --user-pool-id=xxxx
現在のロール名が返されるExternalIdので、IAM に戻り、新しく作成された AWS の SMS ロールを見つけ、そのポリシー JSON を更新して適切な UUID を含めることができます。
最後に、作成したダミー プールを削除します。これも「Your roles are still being created.」というメッセージが表示されるためです。バグ。
基本的に、スタックしており、(ExternalId を使用して) 適切なロールを指す構成が必要ですが、残念ながら、問題を修正するのに十分なダッシュボード コントロールがありません。彼らがそれを修正できるようになるまで、ちょっとハックする必要があります。
于 2019-03-21T19:14:25.503 に答える