AWS Cognito のユーザーが有効化できない FORCE_CHANGE

tkt 2020/12/25

ここのステータスを CONFIRMED にできない

tkt 2020/12/25

このやり方が使えない

tkt 2020/12/25に更新

設定項目が微妙に変わっていて、それが原因か？
ADMIN_NO_SRP_AUTH がなくなってる

tkt 2020/12/25

出るエラーはこれ

An error occurred (InvalidParameterException) when calling the AdminInitiateAuth operation: Auth flow not enabled for this client

tkt 2020/12/25

サーバー側のアプリによる CreateUserPoolClient または UpdateUserPoolClient への呼び出しで、ExplicitAuthFlow パラメータに ADMIN_USER_PASSWORD_AUTH (以前は ADMIN_NO_SRP_AUTH と呼ばれていました) を渡します。

名前が変わったらしい

tkt 2020/12/25

# aws cognito-idp admin-initiate-auth --user-pool-id ap-northeast-1_xxxxxxxxxx --client-id xxxxxxxxxxxxxxxxxxxxx --auth-flow ADMIN_USER_PASSWORD_AUTH --auth-parameters USERNAME=xxxxxxxxxxxxx,PASSWORD=xxxxxxxxxxx --region ap-northeast-1

An error occurred (NotAuthorizedException) when calling the AdminInitiateAuth operation: Unable to verify secret hash for client xxxxxxxxxxxxxxxxxxxxx

エラーが変わった

tkt 2020/12/25

この方法で CONFIRMED に変わった。

パスワードは変更なし？

tkt 2020/12/25

この方法を使った場合、パスワードは既存のものが引き継がれる

tkt 2021/01/04

less ないやんけって怒られた

root@xxxxxxxxxx:/usr/src# aws cognito-idp admin-set-user-password --cli-input-json file://admin-set-user-password.json

[Errno 2] No such file or directory: 'less': 'less'

tkt 2021/01/04

root@xxxxxxxxxx:/usr/src# apt-get install less
...

less 入れて、

root@xxxxxxxxxx:/usr/src# aws cognito-idp admin-set-user-password --cli-input-json file://admin-set-user-password.json

いけた