Richten Sie die Authentifizierung für Ihre Amazon Location-Anwendung ein - Amazon Location Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richten Sie die Authentifizierung für Ihre Amazon Location-Anwendung ein

Die Anwendung, die Sie in diesem Tutorial erstellen, wird anonym verwendet, was bedeutet, dass sich Ihre Benutzer nicht anmelden müssen AWS , um die Anwendung zu verwenden. Für die Verwendung des Amazon Location Service ist jedoch APIs eine Authentifizierung erforderlich. Sie verwenden Amazon Cognito, um anonyme Benutzer zu authentifizieren und zu autorisieren. In diesem Tutorial wird Amazon Cognito verwendet, um Ihre Anwendung zu authentifizieren.

Anmerkung

Weitere Informationen zur Verwendung von Amazon Cognito mit Amazon Location Service finden Sie unterZugriff auf Amazon Location Service gewähren.

Die folgenden Tutorials zeigen Ihnen, wie Sie die Authentifizierung für die Karte, den Ortsindex und den Tracker einrichten, in denen Sie erstellt haben, sowie wie Sie Berechtigungen für Amazon Location einrichten.

Erstellen Sie eine IAM Richtlinie für die Nachverfolgung

  1. Melden Sie sich https://console.aws.amazon.com/iam/ mit Ihrem Benutzer, der über Administratorrechte verfügt, unter an der IAM Konsole an.

  2. Wählen Sie im Navigationsbereich Policies.

  3. Wählen Sie im Inhaltsbereich die Option Create policy (Richtlinie erstellen).

  4. Wählen Sie die JSONOption aus, kopieren Sie dann diese JSON Richtlinie und fügen Sie sie in das JSON Textfeld ein.

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "geo:GetMapTile",
                    "geo:GetMapStyleDescriptor",
                    "geo:GetMapSprites",
                    "geo:GetMapGlyphs",
                    "geo:SearchPlaceIndexForPosition",
                    "geo:GetDevicePositionHistory",
                    "geo:BatchUpdateDevicePosition"
                ],
                "Resource": [
                    "arn:aws:geo:{Region}:{Account}:map/{MapName}",
                    "arn:aws:geo:{Region}:{Account}:place-index/{IndexName}",
                    "arn:aws:geo:{Region}:{Account}:tracker/{TrackerName}"
                ]
            }
        ]
    }

    Dies ist ein Richtlinienbeispiel für Tracking. Um das Beispiel für Ihre eigene Richtlinie zu verwenden, ersetzen Sie die TrackerNamePlatzhalter Region AccountIndexName,, MapName und.

    Anmerkung

    Nicht authentifizierte Identitätspools sind zwar dafür vorgesehen, auf ungesicherten Websites veröffentlicht zu werden, beachten Sie jedoch, dass sie gegen standardmäßige, zeitlich begrenzte Anmeldeinformationen ausgetauscht werden. AWS

    Es ist wichtig, die IAM Rollen, die mit Pools nicht authentifizierter Identitäten verbunden sind, angemessen zu verteilen. Weitere Informationen zur Verwendung und angemessenen Festlegung von Richtlinien in Amazon Cognito mit Amazon Location Service finden Sie unter Zugriff auf Amazon Location Service gewähren.

  5. Geben Sie auf der Seite Überprüfen und erstellen einen Namen für das Feld Richtlinienname ein. Überprüfen Sie die durch Ihre Richtlinie gewährten Berechtigungen und wählen Sie dann Richtlinie erstellen aus, um Ihre Arbeit zu speichern.

Die neue Richtlinie wird in der Liste der verwalteten Richtlinien angezeigt und ist bereit.

Richten Sie die Authentifizierung für Ihr Tracking ein

  1. Richten Sie die Authentifizierung für Ihre Kartenanwendung in der Amazon Cognito Cognito-Konsole ein.

  2. Öffnen Sie die Seite Identitätspools.

    Anmerkung

    Der Pool, den Sie erstellen, muss sich in demselben AWS Konto und derselben AWS Region befinden wie die Amazon Location Service Service-Ressourcen, die Sie im vorherigen Abschnitt erstellt haben.

  3. Wählen Sie Identitätspool erstellen.

  4. Beginnen Sie mit dem Vertrauensschritt Identitätspool konfigurieren. Wählen Sie für die Benutzerzugriffsauthentifizierung die Option Gastzugriff aus und klicken Sie auf Weiter.

  5. Wählen Sie auf der Seite Berechtigungen konfigurieren die Option Bestehende IAM Rolle verwenden aus und geben Sie den Namen der IAM Rolle ein, die Sie im vorherigen Schritt erstellt haben. Wenn Sie bereit sind, klicken Sie auf Weiter, um mit dem nächsten Schritt fortzufahren.

  6. Geben Sie auf der Seite Eigenschaften konfigurieren einen Namen für Ihren Identitätspool ein. Drücken Sie dann auf Weiter.

  7. Überprüfen Sie auf der Seite Überprüfen und erstellen alle vorhandenen Informationen und klicken Sie dann auf Identitätspool erstellen.

  8. Öffnen Sie die Seite Identitätspools und wählen Sie den Identitätspool aus, den Sie gerade erstellt haben. Kopieren Sie dann den IdentityPoolId , den Sie später verwenden werden, oder notieren Sie ihn in Ihrem Browser-Skript.