堆栈内存溢出
  繁体   English   中英

AWS 用户无权访问此资源

[英]AWS User is not authorized to access this resource

 原文  2021-02-16 11:28:14       amazon-web-services/ aws-lambda/ postman/ aws-api-gateway/ auth0

问题描述

我是 AWS API 网关和 Lambda 的新手,我想知道是否有人可以提供帮助?

在此处输入图像描述

  • 我使用 Auth0 生成一个访问令牌,它在 postman 上工作,为第一个 lambda function 调用返回所有正确的 JSON 数据

  • 当我在 postman 上调用第二个 lambda function 时,它说用户未获得此资源的授权:

“消息”:“用户无权访问此资源”

403 Forbidden

这只持续整整 5 分钟,然后我可以在 Postman 上调用第二个 function,但不能再调用第一个并出现相同的错误。

关于如何解决这个问题的任何想法

谢谢!

2 个解决方案

解决方案1
 2 已采纳  2021-04-13 18:57:05

也遇到了这个问题。 原来我的授权人启用了缓存,这意味着它将重用之前生成的相同策略。 缓存的 TTL 默认为 5 分钟。

在仪表板上,您可以访问授权者并禁用缓存以阻止这种情况发生或更改正在生成的策略以允许所有资源。

希望这有帮助!

解决方案2
 1  2022-05-10 09:18:19

最有可能与 API 相关的缓存,对于在 AWS SAM / Cloudformation 中寻找解决方案的任何人,包括 ReauthorizeEvery: 0 如下:

  myAPI:
    Type: AWS::Serverless::Api
    Properties:
      Description: Some API description
      Name: someAPIName
      EndpointConfiguration:
        Type: REGIONAL
      StageName: !Ref EnvType # dev or prod
      Auth:
        DefaultAuthorizer: AWS_IAM
        Authorizers:
          AuthFunction:
            FunctionPayloadType: REQUEST
            FunctionArn: !GetAtt AuthFunction.Arn # your auth lambda
            Identity:
              Headers: # amend as you require
                - username
                - password
              ReauthorizeEvery: 0

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS 用户无权通过显式拒绝访问此资源 certificatemanager:changeResourceRecordSets 用户无权访问此资源 AWS:AccessDeniedException:用户:{user} 无权执行:quicksight:ListDashboards on resource AWS IAM / QuickSight-用户无权执行:quicksight:资源上的GetDashboardEmbedUrl AWS SES:用户无权对资源执行 ses:SendEmail AWS ECR 用户无权执行:ecr-public:GetAuthorizationToken 对资源:* 用户无权执行:iam:PassRole on resource error in create AWS codepipeline AWS AssumeRole - 用户无权对资源执行:sts:AssumeRole AWS Boto3-用户无权在资源上执行sts :: AssumeRole吗? aws lambda - 用户无权执行:cognito-idp:ListUsers on resource
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM