Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configura la autenticación para tu aplicación de Amazon Location
La aplicación que creaste en este tutorial tiene un uso anónimo, lo que significa que tus usuarios no tienen que iniciar sesión AWS para usar la aplicación. Sin embargo, Amazon Location Service APIs requiere autenticación para su uso. Utilizará Amazon Cognito para proporcionar autenticación y autorización a los usuarios anónimos. En este tutorial, se utilizará Amazon Cognito para autenticar la aplicación.
nota
Para obtener más información sobre el uso de Amazon Cognito con Amazon Location Service, consulte. Conceder acceso a Amazon Location Service
Los siguientes tutoriales te muestran cómo configurar la autenticación para el mapa, el índice de lugares y el rastreador que creaste, así como configurar los permisos para Amazon Location.
Crea una IAM política de seguimiento
Inicie sesión en la IAM consola https://console.aws.amazon.com/iam/ con el usuario que tiene permisos de administrador.
En el panel de navegación, seleccione Políticas.
En el panel de contenido, elija Create policy (Crear política).
-
Elija la JSONopción y, a continuación, copie y pegue esta JSON política en el cuadro de JSON texto.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "geo:GetMapTile", "geo:GetMapStyleDescriptor", "geo:GetMapSprites", "geo:GetMapGlyphs", "geo:SearchPlaceIndexForPosition", "geo:GetDevicePositionHistory", "geo:BatchUpdateDevicePosition" ], "Resource": [ "arn:aws:geo:{Region}:{Account}:map/{MapName}", "arn:aws:geo:{Region}:{Account}:place-index/{IndexName}", "arn:aws:geo:{Region}:{Account}:tracker/{TrackerName}" ] } ] }Este es un ejemplo de política de seguimiento. Para usar el ejemplo en su propia política, sustituya los TrackerNamemarcadores de posición
RegionAccountIndexName,MapNamey.nota
Si bien los grupos de identidades no autenticadas están pensados para ser expuestos en sitios de Internet no seguros, tenga en cuenta que se cambiarán por credenciales estándar y de duración limitada. AWS
Es importante definir adecuadamente las IAM funciones asociadas a los grupos de identidades no autenticadas. Para obtener más información sobre el uso y el alcance adecuado de las políticas en Amazon Cognito con Amazon Location Service, consulte Concesión de acceso a Amazon Location Service.
En la página Revisar y crear, introduzca un nombre para el campo del nombre de la política. Revisa los permisos otorgados por tu política y, a continuación, selecciona Crear política para guardar tu trabajo.
La nueva política aparece en la lista de las políticas administradas y está lista para asociar.
Configura la autenticación para tu seguimiento
Configure la autenticación de la aplicación de mapas en la consola de Amazon Cognito
. Abra la página de grupos de identidades.
nota
El grupo que cree debe estar en la misma AWS cuenta y AWS región que los recursos de Amazon Location Service que creó en la sección anterior.
Elija Crear grupo de identidades.
Empezando por el paso de configuración de la confianza del grupo de identidades. Para la autenticación del acceso de los usuarios, seleccione Acceso como invitado y pulse Siguiente.
En la página Configurar permisos, seleccione Usar un IAM rol existente e introduzca el nombre del IAM rol que creó en el paso anterior. Cuando esté listo, pulse Siguiente para pasar al siguiente paso.
En la página Configurar propiedades, proporciona un nombre para tu grupo de identidades. A continuación, pulse Siguiente.
En la página Revisar y crear, revise toda la información presente y, a continuación, pulse Crear grupo de identidades.
Abra la página Grupos de identidades y seleccione el grupo de identidades que acaba de crear. A continuación, copie o anote lo IdentityPoolId que utilizará más adelante en el script de su navegador.
