代码之家  ›  专栏  ›  技术社区  ›  Armando

用户“db\u iamuser”的PAM身份验证失败

amazon-cognito aws-lambda amazon-web-services javascript
  •  0
  • Armando  · 技术社区  · 2 年前

    我在AWS RDS上有一个postgres实例。此实例允许您使用 IAM身份验证 。我还有一个lambda函数,它执行在函数实现的单独文件中定义的各种查询。此函数在调用API网关中定义的端点时执行。

    带查询的文件实现: 

    const { Pool } = require("pg");
const region = process.env.REGION;

const signer = new aws.RDS.Signer({
  region: process.env.REGION,
  hostname: process.env.PG_HOST,
  port: 5432,
  username: "db_iamuser",
});

const pool = new Pool({
  user: "db_iamuser",
  host: process.env.PG_HOST,
  database: process.env.PG_DATABASE,
  port: 5432,
  ssl: {
    rejectUnauthorized: false,
  },
  password: () => signer.getAuthToken(),
});

async function destroy() {
  await pool.end().then(() => console.log("DB Connection ended"));
}

async function getInfo1() {
  const query = `SELECT field1, field2 FROM public.table1`;
  try {
    const response = await pool.query(query);
    return response.rows;
  } catch (error) {
    throw error;
  }
}

async function getInfo2() {
  const query = `SELECT field1, field2 FROM public.table2`;
  try {
    const response = await pool.query(query);
    return response.rows;
  } catch (error) {
    throw error;
  }
}

async function getInfo3() {
  const query = `SELECT field1, field2 FROM public.table3`;
  try {
    const response = await pool.query(query);
    return response.rows;
  } catch (error) {
    throw error;
  }
}

module.exports = {
  getInfo1,
  getInfo2,
  getInfo3,
};

    在同一个函数中,我在AWS Cognito中创建了一个用户。 

    const { Responses } = require("../../libs/response");
const {
  getInfo1,
  getInfo2,
  getInfo3,
} = require("../../libs/queries");
const { CognitoService } = require("../../libs/cognito");

exports.handler = async function (event, context) {

  const { Authorization } = event.headers;
  const user = JSON.parse(event.body);
  
  try {
    console.log("Getting Info1 ");
    const info1 = await getInfo1();
    console.log("Getting Info2 ");
    const info1 = await getInfo2();
    console.log("Getting Info3 ");
    const info1 = await getInfo3();

    //... Creating user in Cognito
    await provider
      .adminCreateUser(request)
      .promise();


    await provider
        .adminAddUserToGroup({ request, GroupName })
        .promise();
      
    return Responses._200({ });
    
  } catch (error) {
    console.log("Error ", error);
    throw error;
  }
};

    当我调用执行lambda函数的端点时,查询的执行不会出现问题。

    但是,如果我再次调用,并且端点立即抛出此错误: 

    PAM authentication failed for user \"db_iamuser\"

    注意:我将查询隔离在一个lambda函数中,该函数不会在Cognito中执行任何操作,并且每次调用它时它都会工作。

    请有人帮我理解为什么会发生这种情况。

    0 回复  |  直到 2 年前
    推荐文章
    Armando  ·  用户“db\u iamuser”的PAM身份验证失败
    2 年前
    raja.poudel  ·  创建失败的UserPoolClientLambda AWS::Lambda::函数。资源处理程序返回的消息为空
    3 年前
    Dmitry Grinko  ·  是否可以在AWS控制台的用户池中显示电子邮件而不是令牌?
    6 年前
    Manoj Acharya  ·  使用Amazon Cognito刷新令牌在javascript中获取新令牌
    6 年前
    Mehran  ·  AWS Cognito认证的主密钥实现
    6 年前
    Manoj Acharya  ·  AWS Cognito:首次登录管理员创建的用户时出现未知错误
    7 年前
    Jayesh Dhandha  ·  如何使用VueJS对aws Cognito的ID/刷新令牌进行预认证服务
    7 年前
    F_SO_K  ·  AWS Cognito用户名/电子邮件登录区分大小写
    7 年前
    Suhas Kumar  ·  从Javascript sdk访问AWS Athena
    7 年前
    LeNI  ·  AWS:developeraAuthenticatedIdentity提供程序未启动IOS Swift
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号