Como soluciono erros de gatilho do Lambda de migração de usuários do Amazon Cognito?
Quero solucionar os erros que encontro ao usar o gatilho de migração de usuários do AWS Lambda no Amazon Cognito.
Resolução
A seguir estão os erros comuns que você pode encontrar ao usar o gatilho do Lambda de migração de usuários.
"An error occurred (InvalidParameterException) when calling the InitiateAuth operation: USER_PASSWORD_AUTH flow not enabled for this client"
Esse erro ocorre quando o cliente de aplicação do grupo de usuários do Amazon Cognito não está configurado para usar os fluxos USER_PASSWORD_AUTH ou ADMIN_USER_PASSWORD_AUTH. Para resolver esse erro, antes de adicionar um gatilho do Lambda de migração de usuários, ative os fluxos USER_PASSWORD_AUTH ou ADMIN_USER_PASSWORD_AUTH no seu cliente de aplicação.
Para ativar o fluxo USER_PASSWORD_AUTH ou ADMIN_USER_PASSWORD_AUTH, selecione esse fluxo de autenticação no seu cliente de aplicação. Use esses fluxos em vez do fluxo padrão USER_SRP_AUTH. O Amazon Cognito envia uma senha à sua função do Lambda para verificar a autenticação do usuário no outro diretório.
"An error occurred (UserNotFoundException) when calling the InitiateAuth operation: Exception migrating user in app client <example_client_id>"
Esse erro ocorre quando a função do Lambda definida como o gatilho do Lambda de migração de usuários não tem uma política de autorização configurada corretamente. Nesse caso, a política não permite que a entidade principal da conta do serviço Amazon Cognito, cognito-idp.amazonaws.com, invoque a função do Lambda. Para obter mais informações, consulte Usar políticas baseadas em recurso para o Lambda.
Esse erro também ocorre quando você não define a função do Lambda como o gatilho do Lambda de migração de usuários para seu grupo de usuários do Amazon Cognito. Para resolver esse erro, certifique-se de configurar sua função do Lambda como o gatilho do Lambda de migração de usuários para seu grupo de usuários.
"An error occurred (UserNotFoundException) when calling the InitiateAuth operation: Error during migration: invalid finalUserStatus"
Esse erro ocorre quando você define finalUserStatus como qualquer valor diferente de CONFIRMED. Para resolver esse erro, altere finalUserStatus para CONFIRMED para que o usuário não precise realizar ações adicionais antes de fazer login.
Os erros invalid messageAction ou invalid desiredDeliveryMediums ocorrem quando o valor do parâmetro que a função do Lambda retorna ao Amazon Cognito não é um valor esperado. Para resolver esses erros, altere os parâmetros para os valores esperados. Para obter informações sobre parâmetros de solicitação e resposta, consulte Parâmetros do gatilho do Lambda de migração de usuários.
"An error occurred (UserNotFoundException) when calling the InitiateAuth operation: Attributes did not conform to the schema: <example_attribute>: Attribute does not exist in the schema"
Esse erro ocorre quando um atributo incluído na resposta da função do Lambda não é um atributo no seu grupo de usuários do Amazon Cognito. Para resolver esse erro, certifique-se de retornar atributos existentes no esquema do seu grupo de usuários.
"Exception during user migration" -ou- "UserMigration failed with error: <example error message>"
Esses erros aparecem na página Hosted UI (UI hospedada) e podem ocorrer por qualquer um dos motivos mencionados anteriormente.
Como essas mensagens de erro são genéricas, pode ser difícil identificar um motivo específico para o erro. Para obter mais detalhes sobre o erro ao migrar usuários com a UI hospedada, execute o seguinte comando da AWS Command Line Interface (AWS CLI):
$ aws cognito-idp initiate-auth --client-id <your-client-id> --auth-flow USER_PASSWORD_AUTH --auth-parameters "USERNAME=<username>,PASSWORD=<password>"
Observação: substitua <your-client-id> pelo seu ID de cliente. Substitua <username> pelo seu nome de usuário. Substitua <password> pela sua senha.
Observação: se você receber erros ao executar os comandos da AWS CLI, utilize a versão mais recente da AWS CLI.
O comando invoca a função do Lambda de migração de usuários. Todos os erros retornados incluem mensagens detalhadas.
Informações relacionadas
Importar usuários para grupos de usuários com um gatilho do Lambda de migração de usuários
Conteúdo relevante
- AWS OFICIALAtualizada há 7 meses
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos