Cognito で認証されたユーザーが SSM とやり取りするための正しいアクセス許可を持っているように見えるが、SSM へのすべての呼び出しが拒否されるという問題があります。私のポリシーは次のようになります。
もちろん、実稼働環境では、そのようなオープン アクセス許可はありません。また、管理者ポリシーが添付されていることもありません。
ポリシーを使用してdynamodbリソースに問題なくアクセスできることを付け加えておきます.SSMが問題を引き起こしているだけです. 次のようなエラー メッセージが表示されます。
AccessDeniedException: ユーザー: arn:aws:sts::ACCOUNTID:assumed-role/COGNITOROLE は実行する権限がありません: ssm:GetParametersByPath on resource: arn:aws:ssm:us-west-2:ACCOUNTID:parameter/
ここで、アカウント番号とロール名を置き換えました。私が間違っていることを誰かが知っていますか?事前に感謝します。