Comment résoudre les erreurs de déclenchement Lambda liées à la migration des utilisateurs d'Amazon Cognito ?

Lecture de 4 minute(s)
0

Je souhaite résoudre les erreurs que je rencontre lors de l'utilisation du déclencheur AWS Lambda de migration des utilisateurs dans Amazon Cognito.

Résolution

Les erreurs les plus courantes que vous pouvez rencontrer lors de l'utilisation du déclencheur Lambda de migration d’utilisateurs sont les suivantes.

« Une erreur s'est produite (InvalidParameterException) lors de l'appel de l'opération InitiateAuth : Le flux USER_PASSWORD_AUTH n'est pas activé pour ce client »

Cette erreur se produit lorsque le client d'application du groupe d'utilisateurs Amazon Cognito n'est pas configuré pour utiliser les flux USER_PASSWORD_AUTH ou ADMIN_USER_PASSWORD_AUTH. Pour résoudre cette erreur, avant d'ajouter un déclencheur Lambda de migration utilisateur, activez les flux USER_PASSWORD_AUTH ou ADMIN_USER_PASSWORD_AUTH dans votre client d'application.

Pour activer le flux USER_PASSWORD_AUTH ou ADMIN_USER_PASSWORD_AUTH, sélectionnez ce flux d'authentification dans votre client d'application. Utilisez ces flux au lieu du flux par défaut USER_SRP_AUTH. Amazon Cognito envoie un mot de passe à votre fonction Lambda afin de vérifier votre authentification utilisateur dans l'autre annuaire.

« Une erreur s'est produite (UserNotFoundException) lors de l'appel de l'opération InitiateAuth : Exception : « Migration d'un utilisateur dans le client de l'application <example_client_id> »

Cette erreur se produit lorsque la fonction Lambda définie comme déclencheur Lambda de migration utilisateur ne dispose pas d'une politique d'autorisation correctement configurée. Dans ce cas, la politique n'autorise pas le principal du compte de service Amazon Cognito, cognito-idp.amazonaws.com, à invoquer la fonction Lambda. Pour plus d'informations, consultez la section Utilisation de politiques basées sur les ressources pour Lambda.

Cette erreur se produit également lorsque vous ne définissez pas la fonction Lambda comme déclencheur Lambda de migration d'utilisateurs pour votre groupe d'utilisateurs Amazon Cognito. Pour résoudre cette erreur, assurez-vous de configurer votre fonction Lambda en tant que déclencheur Lambda de migration d'utilisateurs pour votre groupe d'utilisateurs.

« Une erreur s'est produite (UserNotFoundException) lors de l'appel de l'opération InitiateAuth : Erreur lors de la migration : FinalUserStatus non valide »

Cette erreur se produit lorsque vous attribuez à FinalUserStatus une valeur autre que CONFIRMED. Pour résoudre cette erreur, définissez le paramètre ** FinalUserStatus** sur CONFIRMED afin que l'utilisateur n'ait pas à effectuer d'actions supplémentaires avant de se connecter.

Les erreurs messageAction non valide ou desiredDeliveryMediums non valide se produisent lorsque la valeur de paramètre renvoyée par la fonction Lambda à Amazon Cognito n'est pas une valeur attendue. Pour résoudre ces erreurs, remplacez les paramètres par les valeurs attendues. Pour plus d'informations sur les paramètres de demande et de réponse, consultez Migrer les paramètres de déclenchement Lambda de l'utilisateur.

« Une erreur s'est produite (UserNotFoundException) lors de l'appel de l'opération InitiateAuth : Les attributs n'étaient pas conformes au schéma : <example_attribute> : L'attribut n'existe pas dans le schéma »

Cette erreur se produit lorsqu'un attribut inclus dans la réponse de la fonction Lambda n'est pas un attribut de votre groupe d'utilisateurs Amazon Cognito. Pour résoudre cette erreur, assurez-vous de renvoyer les attributs qui existent dans le schéma de votre groupe d'utilisateurs.

« Exception lors de la migration des utilisateurs » ou « La migration des utilisateurs a échoué et généré une erreur : <example error message>»

Ces erreurs apparaissent sur la page de l'interface utilisateur hébergée et peuvent survenir pour l'une des raisons mentionnées précédemment.

Ces messages d'erreur étant génériques, il peut être difficile d'identifier la raison précise de l'erreur. Pour obtenir plus de détails sur l'erreur lors de la migration d'utilisateurs avec l'interface utilisateur hébergée, exécutez la commande de l’Interface de la ligne de commande AWS (AWS CLI) suivante :

$ aws cognito-idp initiate-auth --client-id <your-client-id>
    --auth-flow USER_PASSWORD_AUTH --auth-parameters "USERNAME=<username>,PASSWORD=<password>"

**Remarque :**Remplacez <your-client-id> par votre identifiant client. Remplacez <username> par votre nom d'utilisateur. Remplacez <password> par votre mot de passe.

**Remarque :**Si vous recevez des erreurs lors de l'exécution des commandes de l'AWS CLI, assurez-vous que vous utilisez la version la plus récente de l'AWS CLI.

La commande invoque la fonction Lambda de migration d’utilisateurs. Toutes les erreurs renvoyées incluent des messages détaillés.

Informations connexes

Importation d'utilisateurs dans des groupes d'utilisateurs à l'aide d'un déclencheur Lambda de migration d'utilisateurs

Déclencheur Lambda de migration d'utilisateurs

Exemple : Migrer un utilisateur avec un mot de passe existant

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an