5

我已经尝试将 AWS 与 iOS 一起使用 2 天了。我从这里下载了示例项目:https ://github.com/awslabs/aws-sdk-ios-samples

我完全按照步骤说的做了,我使用 cocoapods 来链接所有的库。

我还创建了一个存储桶,并再次按照如何获取 ID 的步骤进行操作,以便在代码中更改它,如下所示:

AWSCognitoCredentialsProvider *credentialsProvider = [AWSCognitoCredentialsProvider
                                                      credentialsWithRegionType:AWSRegionUSEast1
                                                      accountId:AWSAccountID
                                                      identityPoolId:CognitoPoolID
                                                      unauthRoleArn:CognitoRoleUnauth
                                                      authRoleArn:nil];

所以基本上当我尝试上传一些图像/文件时(在使用亚马逊 S3 存储服务的示例中,我收到一个错误:

2014-09-04 15:11:57.475 S3TransferManagerSample[5437:400b] AWSiOSSDKv2 [Error] AWSCredentialsProvider.m
  line:356 | __40-[AWSCognitoCredentialsProvider refresh]_block_invoke299 | Unable to refresh. 
  Error is [Error Domain=com.amazonaws.AWSSTSErrorDomain Code=0 "The operation couldn’t be completed. (com.amazonaws.AWSSTSErrorDomain error 0.)" 
   UserInfo=0x14d17770 {Type=Sender, Message=Not authorized to perform sts:AssumeRoleWithWebIdentity, __text=(
"\n    ",
"\n    ",
"\n    ",
"\n  "
), Code=AccessDenied}]

为了清楚起见,我已经创建了一个角色并给了它一个策略:AdministratorAccess 并使用角色 ARN 来设置

unauthRoleArn:CognitoRoleUnauth

我已阅读文档,似乎无法在任何地方找到问题。我觉得这与角色和赋予角色的政策有关。

我非常感谢有关如何开始或如何解决此问题的任何提示。

谢谢,如果您需要有关该问题的更多详细信息,请随时发表评论,我会提供更多信息,因为问题有点冗长。

4

1 回答 1

5

您遇到的错误是由于您的角色中的信任关系,而不是角色凭据的权限。

您必须确保您的角色的信任关系:

  1. 信任您正在使用的身份池(aud与身份池 id 匹配)。
  2. 使用提供的身份验证信任身份(根据您的用例, amr匹配未经身份验证或经过身份验证的身份)。

修改在设置向导期间创建的角色或重用角色时要小心,因为这两个值可能不匹配并生成上述错误。

您可能还会发现这篇博文有助于理解 Cognito 身份验证的工作原理。

于 2014-09-05T16:08:52.303 回答