pun*_* bp 7 amazon-web-services email-verification amazon-cognito aws-userpools
我们正在使用 cognito 用户池进行身份验证,并且我在MFA 和验证下启用了电子邮件验证,因此一段时间后我尝试通过取消选中电子邮件复选框来删除该验证,我总是收到错误消息您的角色仍在创建中。请稍候再试。我等了一周,问题仍然存在。我只需要取消选中电子邮件验证。先感谢您。
我遇到了意外删除 SMS 角色的问题。它也可能从未被创建。在 MFA 部分的底部,您将看到一个输入框,可以为角色命名,然后单击“创建角色”按钮。
如果您已经有一个灰色的角色名称。在 IAM 中寻找它。如果它不存在,您将需要重新创建它。不幸的是,没有办法在 IAM 中执行此操作并使其适用于 Cognito,因为它需要服务角色 (of service-role)的路径前缀。我尝试通过 CLI 重新创建,虽然它做了匹配的角色,但它仍然不起作用。
因此,最好的办法是创建一个新的(虚拟)池并在那里创建 SMS 角色,该角色与您看到该错误消息的另一个池所使用的角色的名称相匹配。
然后您需要更新角色以确保ExternalId匹配(它是一个 UUID)。找到此 UUID 的唯一方法是通过 CLI,因此您需要使用以下命令找到它:aws cognito-idp get-user-pool-mfa-config --user-pool-id=xxxx
它应该返回当前角色名称,ExternalId这样您就可以返回 IAM 并找到新的 AWS 创建的 SMS 角色并更新其策略 JSON 以包含正确的 UUID。
最后,摆脱您创建的虚拟池,因为它现在也会受到“您的角色仍在创建中”的影响。漏洞。
本质上,它只是卡住了,需要将它的配置指向正确的角色(使用它的 ExternalId),不幸的是没有足够的仪表板控件来解决这个问题。你必须稍微修改一下,直到他们可以修复它。