Configuración de la autenticación para su aplicación de Amazon Location

La aplicación que cree en este tutorial tiene un uso anónimo, lo que significa que sus usuarios no tienen que iniciar sesión en AWS para usar la aplicación. Sin embargo, las API de Amazon Location Service requieren autenticación para su uso. Puede usar claves de API o Amazon Cognito para proporcionar autenticación y autorización a los usuarios anónimos. En este tutorial se utilizarán Amazon Cognito y las claves de API para autenticar su aplicación.

nota

Si desea más información sobre el uso de Amazon Cognito o de claves de API con Amazon Location Service, consulte Conceder acceso a Amazon Location Service.

Los siguientes tutoriales le muestran cómo configurar la autenticación para el mapa, el índice de lugar y el rastreador que ha creado, así como configurar los permisos para Amazon Location.

Configuración de la autenticación

Vaya a la consola de Amazon Location y seleccione Claves de API en el menú de la izquierda.
Haga clic en “Crear clave de API”. Recuerde que la clave de API debe estar en la misma cuenta y región de AWS que los recursos de Amazon Location Service creados anteriormente.
Complete los detalles obligatorios en la página “Crear clave de API”:
- Nombre: proporcione un nombre para la clave de API, por ejemplo MyAppKey.
- Recursos: elija el mapa y los recursos de índice de ubicación de Amazon Location Service que ha creado anteriormente. Puede agregar varios recursos seleccionando “Agregar recurso”. Esto permitirá que la clave de API se utilice con esos recursos.
- Acciones: especifique las acciones autorizadas para esta clave de API. Como mínimo, seleccione geo:GetMap y geo:SearchPlaceIndexForPosition, y asegúrese de que el tutorial funcione según lo previsto.
- Opcionalmente puede agregar una descripción, un tiempo de caducidad, etiquetas o un referente, por ejemplo https://www.example.com, para limitar el uso de la clave a un dominio específico, lo que hará que el tutorial funcione solo dentro de ese dominio.
Haga clic en Crear clave de API para generar la clave de API.
Elija Mostrar clave de API y copie el valor de la clave, por ejemplo v1.public.a1b2c3d4, para usarla más adelante en el tutorial.

Crear una política de IAM para el rastreo

Inicie sesión en la consola de IAM en https://console.aws.amazon.com/iam/ con un usuario que tenga permisos de administrador.
En el panel de navegación, seleccione Políticas.
En el panel de contenido, elija Create policy (Crear política).

Elija la opción JSON y, a continuación, copie y pegue esta política de JSON en el cuadro de texto JSON.


{
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "geo:GetMapTile",
                    "geo:GetMapStyleDescriptor",
                    "geo:GetMapSprites",
                    "geo:GetMapGlyphs",
                    "geo:SearchPlaceIndexForPosition",
                    "geo:GetDevicePositionHistory",
                    "geo:BatchUpdateDevicePosition"
                ],
                "Resource": [
                    "arn:aws:geo:{Region}:{Account}:map/{MapName}",
                    "arn:aws:geo:{Region}:{Account}:place-index/{IndexName}",
                    "arn:aws:geo:{Region}:{Account}:tracker/{TrackerName}"
                ]
            }
        ]
    }

Este es un ejemplo de política de rastreo. Para utilizar el ejemplo para su propia política, reemplace los marcadores de posición Region, Account y TrackerName.

nota

Si bien los grupos de identidades no autenticadas están pensados para que aparezcan en lugares de Internet no seguros, tenga en cuenta que se intercambiarán por credenciales de AWS estándar de duración limitada.

Es importante definir adecuadamente los roles de IAM asociados a los grupos de identidades no autenticadas. Para obtener más información sobre el uso y el alcance adecuado de las políticas en Amazon Cognito con Amazon Location Service, consulte Concesión de acceso a Amazon Location Service.

En la página Revisar y crear, proporcione un nombre en el campo de nombre de la política. Revise los permisos concedidos por la política y, a continuación, seleccione Crear política para guardar su trabajo.

La nueva política aparece en la lista de las políticas administradas y está lista para asociar.

Configurar la autenticación del rastreo

Configure la autenticación de la aplicación de mapas en la consola de Amazon Cognito.
Abra la página Grupos de identidades.

nota
El grupo que cree debe estar en la misma cuenta de AWS y la región de AWS que los recursos de Amazon Location Service que creó en la sección anterior.
Elija Crear grupo de identidades.
Empiece con el paso Configurar la confianza del grupo de identidades. Para la autenticación del acceso de los usuarios, seleccione Acceso de invitado y pulse siguiente.
En la página Configurar permisos, seleccione Usar un rol de IAM existente e introduzca el nombre del rol de IAM que creó en el paso anterior. Cuando finalice, pulse siguiente para ir al paso siguiente.
En la página Configurar propiedades, proporcione un nombre para su grupo de identidades. A continuación, pulse Siguiente.
En la página Revisar y crear, revise toda la información presente y, a continuación, pulse Crear grupo de identidades.
Abra la página Grupos de identidades y seleccione el grupo de identidades que acaba de crear. A continuación, copie o anote la IdentityPoolId que utilizará más adelante en el script de su navegador.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Crear recursos de

Crear la aplicación