Configurer l'authentification pour votre application Amazon Location - Amazon Location Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer l'authentification pour votre application Amazon Location

L'application que vous créez dans ce didacticiel est anonyme, ce qui signifie que vos utilisateurs n'ont pas besoin de se connecter AWS pour utiliser l'application. Cependant, l'Amazon Location Service APIs nécessite une authentification pour être utilisé. Vous utiliserez Amazon Cognito pour authentifier et autoriser les utilisateurs anonymes. Ce didacticiel utilisera Amazon Cognito pour authentifier votre application.

Note

Pour plus d'informations sur l'utilisation d'Amazon Cognito avec Amazon Location Service, consultez. Accorder l'accès à Amazon Location Service

Les didacticiels suivants vous montrent comment configurer l'authentification pour la carte, l'index des lieux et le tracker que vous avez créés, ainsi que comment configurer les autorisations pour Amazon Location.

Création d'une IAM politique de suivi

  1. Connectez-vous à la IAM console à l'adresse https://console.aws.amazon.com/iam/ de votre utilisateur disposant d'autorisations d'administrateur.

  2. Dans le panneau de navigation, sélectionnez Policies (Politiques).

  3. Dans le panneau de contenu, sélectionnez Créer une politique.

  4. Choisissez l'JSONoption, puis copiez et collez cette JSON politique dans la zone de JSON texte.

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "geo:GetMapTile",
                    "geo:GetMapStyleDescriptor",
                    "geo:GetMapSprites",
                    "geo:GetMapGlyphs",
                    "geo:SearchPlaceIndexForPosition",
                    "geo:GetDevicePositionHistory",
                    "geo:BatchUpdateDevicePosition"
                ],
                "Resource": [
                    "arn:aws:geo:{Region}:{Account}:map/{MapName}",
                    "arn:aws:geo:{Region}:{Account}:place-index/{IndexName}",
                    "arn:aws:geo:{Region}:{Account}:tracker/{TrackerName}"
                ]
            }
        ]
    }

    Il s'agit d'un exemple de politique pour le suivi. Pour utiliser cet exemple pour votre propre politique, remplacez les TrackerNameespaces réservés Region AccountIndexName,, MapName et.

    Note

    Bien que les pools d'identités non authentifiés soient destinés à être exposés sur des sites Internet non sécurisés, notez qu'ils seront échangés contre des informations d'identification standard limitées dans le temps. AWS

    Il est important de définir de manière appropriée les IAM rôles associés aux pools d'identités non authentifiés. Pour plus d'informations sur l'utilisation et la définition appropriée des politiques dans Amazon Cognito avec Amazon Location Service, consultez la section Accorder l'accès à Amazon Location Service.

  5. Sur la page Révision et création, saisissez un nom pour le champ de nom de la politique. Passez en revue les autorisations accordées par votre politique, puis choisissez Créer une politique pour enregistrer votre travail.

La nouvelle politique s'affiche dans la liste des politiques gérées et est prête à être attachée.

Configurez l'authentification pour votre suivi

  1. Configurez l'authentification pour votre application cartographique dans la console Amazon Cognito.

  2. Ouvrez la page Groupes d'identités.

    Note

    Le pool que vous créez doit se trouver dans le même AWS compte et dans la même AWS région que les ressources Amazon Location Service que vous avez créées dans la section précédente.

  3. Choisissez Create Identity Pool.

  4. En commençant par l'étape Configurer la confiance du pool d'identités. Pour l'authentification de l'accès utilisateur, sélectionnez Accès invité, puis appuyez sur Suivant.

  5. Sur la page Configurer les autorisations, sélectionnez Utiliser un IAM rôle existant et entrez le nom du IAM rôle que vous avez créé à l'étape précédente. Lorsque vous êtes prêt, appuyez sur Suivant pour passer à l'étape suivante.

  6. Sur la page Configurer les propriétés, attribuez un nom à votre pool d'identités. Appuyez ensuite sur Suivant.

  7. Sur la page Réviser et créer, passez en revue toutes les informations présentes, puis appuyez sur Créer un pool d'identités.

  8. Ouvrez la page Groupes d'identités et sélectionnez le pool d'identités que vous venez de créer. Copiez ou notez ensuite IdentityPoolId ce que vous utiliserez ultérieurement dans le script de votre navigateur.