Jos*_*han 7 amazon-web-services amazon-cognito aws-lambda serverless-framework serverless-plugins
我正在为一个项目进行无服务器设置,并遇到了一个奇怪的错误.在我不得不删除旧证书并创建一个新证书之前,这工作正常.
简而言之,我在serverless-stack.com上关注教程系列以供参考,在运行apig-test命令时,我收到以下错误.
{ status: 403,
statusText: 'Forbidden',
data: { message: 'Forbidden' } }
这尖叫对我来说是政策错误.所以我去检查我的策略以确保它允许执行AuthRole,事实上确实如此.我在角色下的IAM部分验证了这一点,并查看了我在设置Cognito时创建的服务Auth_Role.
我不想在这里给出信息过载,但如果有人对下一步的观点有任何想法,我会非常感激,我会提供你想在这里看到的任何细节.
我要注意的一件事是,如果我使用直接URL运行apig-test命令而不是我的域,它可以正常工作.
这证明我的代码没有任何问题,但更多关于我如何设置域的策略设置.
我相应地运行了sls create_domain,我看到了Route53和API网关中的条目,他们已经在很多小时前完成了40分钟.我保证使用正确的证书,因为我擦掉了另一个.
我的自定义域名在过去有效,这要归功于我在这里找到的插件和本教程(https://serverless.com/blog/serverless-api-gateway-domain/),它最近才发现当我意识到我时它停止了工作需要在我的SSL证书中添加更多域名.
所以我假设政策错误在某处,但不知道在哪里看?
好的,我找到了答案.在自定义域下的API网关中,有一个名为" 基本路径映射"的部分,必须将其设置为一个函数,其默认路径为/(或者只为路径输入任何内容),然后是lambda服务的目标.这似乎使它对我有用.
| 归档时间: |
|
| 查看次数: |
2648 次 |
| 最近记录: |