Configurer l'authentification pour votre application Amazon Location

L'application que vous créez dans ce didacticiel est anonyme, ce qui signifie que vos utilisateurs n'ont pas besoin de se connecter AWS pour utiliser l'application. Cependant, l'Amazon Location Service APIs nécessite une authentification pour être utilisé. Vous pouvez utiliser des API clés ou Amazon Cognito pour authentifier et autoriser les utilisateurs anonymes. Ce didacticiel utilisera Amazon Cognito et ses API clés pour authentifier votre application.

Note

Pour plus d'informations sur l'utilisation d'Amazon Cognito ou API des clés avec Amazon Location Service, consultez. Accorder l'accès à Amazon Location Service

Les didacticiels suivants vous montrent comment configurer l'authentification pour la carte, l'index des lieux et le tracker que vous avez créés, ainsi que comment configurer les autorisations pour Amazon Location.

Configurer l'authentification

Accédez à la console Amazon Location et sélectionnez APIles touches dans le menu de gauche.
Cliquez sur « Créer une API clé ». N'oubliez pas que la API clé doit se trouver dans le même AWS compte et dans la même région que les ressources Amazon Location Service créées précédemment.
Renseignez les informations requises sur la page « Créer une API clé » :
- Nom : Donnez un nom à votre API clé, par exempleMyAppKey.
- Ressources : Choisissez les ressources d'index Amazon Location Service Map and Place créées précédemment. Vous pouvez ajouter plusieurs ressources en sélectionnant « Ajouter une ressource ». Cela permet d'utiliser la API clé avec des ressources spécifiées.
- Actions : Spécifiez les actions autorisées pour cette API clé. Au minimum, sélectionnez geo:GetMap et assurez-vous geo:SearchPlaceIndexForPosition que le didacticiel fonctionne comme prévu.
- Facultatif, vous pouvez ajouter une description, une date d'expiration, des balises ou un référent, par exemple https://www.example.com pour limiter l'utilisation de la clé à un domaine spécifique, permettant ainsi au didacticiel de fonctionner uniquement dans ce domaine.
Cliquez sur Créer une API clé pour générer la API clé.
Sélectionnez Afficher la API clé et copiez la valeur de la clé, par exemple v1.public.a1b2c3d4 pour une utilisation ultérieure dans le didacticiel.

Création d'une IAM politique de suivi

Connectez-vous à la IAM console à l'adresse https://console.aws.amazon.com/iam/ de votre utilisateur disposant d'autorisations d'administrateur.
Dans le panneau de navigation, sélectionnez Policies (Politiques).
Dans le panneau de contenu, sélectionnez Créer une politique.

Choisissez l'JSONoption, puis copiez et collez cette JSON politique dans la zone de JSON texte.


{
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "geo:GetMapTile",
                    "geo:GetMapStyleDescriptor",
                    "geo:GetMapSprites",
                    "geo:GetMapGlyphs",
                    "geo:SearchPlaceIndexForPosition",
                    "geo:GetDevicePositionHistory",
                    "geo:BatchUpdateDevicePosition"
                ],
                "Resource": [
                    "arn:aws:geo:{Region}:{Account}:map/{MapName}",
                    "arn:aws:geo:{Region}:{Account}:place-index/{IndexName}",
                    "arn:aws:geo:{Region}:{Account}:tracker/{TrackerName}"
                ]
            }
        ]
    }

Il s'agit d'un exemple de politique de suivi. Pour utiliser cet exemple pour votre propre politique, remplacez les TrackerNameespaces réservés RegionAccount, et.

Note

Bien que les pools d'identités non authentifiés soient destinés à être exposés sur des sites Internet non sécurisés, notez qu'ils seront échangés contre des informations d'identification standard limitées dans le temps. AWS

Il est important de définir de manière appropriée les IAM rôles associés aux pools d'identités non authentifiés. Pour plus d'informations sur l'utilisation et la définition appropriée des politiques dans Amazon Cognito avec Amazon Location Service, consultez la section Accorder l'accès à Amazon Location Service.

Sur la page Révision et création, saisissez un nom pour le champ de nom de la politique. Passez en revue les autorisations accordées par votre politique, puis choisissez Créer une politique pour enregistrer votre travail.

La nouvelle politique s'affiche dans la liste des politiques gérées et est prête à être attachée.

Configurez l'authentification pour votre suivi

Configurez l'authentification pour votre application cartographique dans la console Amazon Cognito.
Ouvrez la page Groupes d'identités.

Note
Le pool que vous créez doit se trouver dans le même AWS compte et dans la même AWS région que les ressources Amazon Location Service que vous avez créées dans la section précédente.
Choisissez Create Identity Pool.
En commençant par l'étape Configurer la confiance du pool d'identités. Pour l'authentification de l'accès utilisateur, sélectionnez Accès invité, puis appuyez sur Suivant.
Sur la page Configurer les autorisations, sélectionnez Utiliser un IAM rôle existant et entrez le nom du IAM rôle que vous avez créé à l'étape précédente. Lorsque vous êtes prêt, appuyez sur Suivant pour passer à l'étape suivante.
Sur la page Configurer les propriétés, attribuez un nom à votre pool d'identités. Appuyez ensuite sur Suivant.
Sur la page Réviser et créer, passez en revue toutes les informations présentes, puis appuyez sur Créer un pool d'identités.
Ouvrez la page Groupes d'identités et sélectionnez le pool d'identités que vous venez de créer. Copiez ou notez ensuite IdentityPoolId ce que vous utiliserez ultérieurement dans le script de votre navigateur.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Créer des ressources

Créez l'application