最终,我需要为 Cognito 用户池中的用户生成 AccessKeyId、SecirutyKey 和 SessionToken,以便我可以使用 Postman 作为 Cognito 用户测试 lambda 函数。到目前为止,我已经花了 2 天的时间试图解决这个问题。似乎这会起作用:
aws sts assume-role-with-web-identity --role-arn arn:aws:iam::1234567890:role/rolename--role-session-name "RoleSession1" --web-identity-token ??? --provider-id provideridvalue
我能够获得 provider-id 值,但我无法获得 web-identity-token 的有效值。
如果我理解正确,这应该让我获得网络身份令牌:
aws cognito-idp initiate-auth --auth-flow USER_PASSWORD_AUTH --client-id clientidvalue --auth-parameters USERNAME=usernamevalue,PASSWORD=passwordvalue
我从联合身份池中获得了 clientidvalue。
我一直无法解决的问题是上面的命令给了我这个错误:
未知选项:PASSWORD=<密码>
我尝试了许多不同的变体,包括 json 格式,但没有任何效果。我究竟做错了什么?