AWS Amplify v6 中移除 Identity Pool 解决 ResourceNotFoundException 问题

在 AWS Amplify 项目中，当从 v4 升级到 v6 版本时，开发者可能会遇到一个常见的认证问题：ResourceNotFoundException，错误信息显示 Identity Pool 未找到。本文将深入分析这个问题的原因及解决方案。

问题现象

在 Angular 应用中使用 AWS Amplify v6 进行用户认证时，开发者配置了如下参数：

Amplify.configure({
  Auth: {
    Cognito: {
      userPoolEndpoint: environment.endpoint,
      userPoolId: environment.userPoolId,
      userPoolClientId: environment.userPoolWebClientId,
      identityPoolId: environment.identityPoolId,  // 问题所在
      loginWith: {
        oauth: {
          domain: environment.endpoint,
          scopes: ['phone', 'email', 'profile', 'openid', 'aws.cognito.signin.user.admin'],
          redirectSignIn: ['http://localhost:3000/'],
          redirectSignOut: ['http://localhost:3000/'],
          responseType: 'token'
        }
      }
    }
  }
});

当调用 fetchAuthSession() 获取会话时，系统抛出异常：ResourceNotFoundException: IdentityPool 'ap-southeast-1:xxxxxxxxxxxxxxxxxxxxxx' not found。

问题分析

这个问题源于 AWS Amplify v6 版本对认证流程的优化和简化。在早期版本(v4)中，开发者需要同时配置 User Pool 和 Identity Pool 才能完成完整的认证流程。但在 v6 版本中：

1. 架构变化：Amplify v6 对认证模块进行了重构，简化了配置要求
2. Identity Pool 非必需：对于只需要基本用户认证功能的场景，不再强制要求配置 Identity Pool
3. 向后兼容性：虽然 v6 仍然支持 Identity Pool 配置，但已不是核心必需项

解决方案

经过验证，最简单的解决方案是从配置中移除 identityPoolId 参数：

Amplify.configure({
  Auth: {
    Cognito: {
      userPoolEndpoint: environment.endpoint,
      userPoolId: environment.userPoolId,
      userPoolClientId: environment.userPoolWebClientId,
      // 移除了 identityPoolId
      loginWith: {
        oauth: {
          // 保持其他配置不变
        }
      }
    }
  }
});

深入理解

1. User Pool vs Identity Pool：

   • User Pool 负责用户注册、登录等基本身份验证功能
   • Identity Pool 用于获取 AWS 临时凭证，访问其他 AWS 服务
   • 在只需要用户认证的场景下，Identity Pool 不是必需的

2. 版本演进：

   • v4 版本：强制要求同时配置两者
   • v6 版本：模块化设计，按需配置

3. 适用场景：

   • 如果应用只需要用户登录功能，移除 Identity Pool 是最佳实践
   • 如果需要访问 AWS 服务（如 S3、DynamoDB），仍需配置 Identity Pool

最佳实践建议

1. 逐步迁移：从 v4 升级到 v6 时，建议先简化配置，再逐步添加必要功能
2. 配置审查：定期检查 Amplify 配置，移除不再需要的参数
3. 错误处理：对 fetchAuthSession() 添加适当的错误处理逻辑
4. 环境隔离：确保测试环境和生产环境的配置一致性

通过理解 AWS Amplify v6 的这些变化，开发者可以更高效地构建安全的认证系统，同时避免不必要的配置复杂性。