UpdateItem - доступ запрещен

Обновлено:

Я обновил ведущий ключ с userId на sub, который, согласно документации AWS, должен соответствовать идентификатору пользователя, входящему в систему, то есть ${cognito-identity.amazonaws.com:sub}, и он по-прежнему не работает

У меня есть настройка таблицы DynamoDB через MobileHub, и я мог размещать на ней элементы до сегодняшнего дня, когда я удалил свой пул Cognito и создал новый. Речь идет о таблице HighScore. Таблица UserDetails не изменяется.

Я могу аутентифицироваться и получать ресурсы, требующие доступа "auth", но по какой-то причине доступ запрещен при попытке PutItem.

Ошибка:

Error Domain=com.amazonaws.AWSServiceErrorDomain Code=6 "(null)" UserInfo = {__type=com.amazon.coral.service#AccessDeniedException, Message=User: arn:aws:sts::123456789012:assumed-role/appName_auth_MOBILEHUB_AppId/CognitoIdentityCredentials is not authorized to perform: dynamodb:UpdateItem on resource: arn:aws:dynamodb:us-west-1:123456789012:table/appName-mobilehub-appId-HighScore}

Вот моя политика IAM:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:BatchGetItem",
                "dynamodb:DescribeTable",
                "dynamodb:GetItem",
                "dynamodb:ListTables",
                "dynamodb:Query",
                "dynamodb:Scan"
            ],
            "Resource": [
                "arn:aws:dynamodb:us-west-1:123456789012:table/appName-mobilehub-appId-HighScore",
                "arn:aws:dynamodb:us-west-1:123456789012:table/appName-mobilehub-appId-UserDetails"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:BatchWriteItem",
                "dynamodb:DeleteItem",
                "dynamodb:PutItem",
                "dynamodb:UpdateItem"
            ],
            "Resource": [
                "arn:aws:dynamodb:us-west-1:123456789012:table/appName-mobilehub-appId-HighScore",
                "arn:aws:dynamodb:us-west-1:123456789012:table/appName-mobilehub-appId-UserDetails"
            ],
            "Condition": {
                "ForAllValues:StringEquals": {
                    "dynamodb:LeadingKeys": [
                        "${cognito-identity.amazonaws.com:sub}"
                    ]
                }
            }
        }
    ]
}
amazon-web-services amazon-dynamodb amazon-iam aws-mobilehub
13.06.2018 01:28
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
2
0
357
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Кажется, здесь есть ошибка с детальным контролем доступа, поскольку удаление оператора условия (даже после его изменения, чтобы оно соответствовало ключу таблицы) решило проблему.

Вы решили эту проблему?

Shai 17.06.2021 07:19

Не совсем, я удалил условие, и оно сработало, но было бы неплохо иметь детальный контроль доступа.

froggomad 23.06.2021 01:58
16.06.2018 15:10

Другие вопросы по теме

Ошибка NULL при попытке создать намерение в AsyncTask
DynamoDB DocumentClient возвращает атрибут Set of strings (SS) как объект
Как получить все данные таблицы и применить, если условие Dynamodb
Как я могу подключиться к таблице DynamoDB с помощью Java-приложения и вставить в нее элементы
Как установить ключ диапазона DynamoDB, строку или карту
Есть ли способ без каких-либо проблем читать из потока Dynamo DB с фиксированным количеством работников и аренды
Хранилище AWS с одним поплавком
AWS DynamoDB Stream в Redshift
Как указываются первичные ключи с DynamoDB.DocumentClient для NodeJS?
Выполнение AWS-Lex с AWS-Lambda

Похожие вопросы

Использование child_process spawn на aws lambda для скрипта python
В любом случае с Jenkins выбрать профиль Spring Boot?
Ошибка AWS CodePipeline «Операция над этим ChangeSet в настоящее время выполняется. Повторите попытку позже»
AWS lambda не может получить доступ к общей папке?
Не удалось получить учетные данные из службы метаданных экземпляра EC2
Тег AWS Lambda-create, если не существует
Ошибка NULL при попытке создать намерение в AsyncTask
Используя terraform с искрой EMR, добавить новый шаг, не разрушая кластер
Ограничение AWS Rekognition на количество фрагментов текста в ответе?
Как я могу выполнить изменения в облачной информации в ansible