Menyiapkan otentikasi untuk aplikasi Lokasi Amazon Anda - Amazon Location Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan otentikasi untuk aplikasi Lokasi Amazon Anda

Aplikasi yang Anda buat dalam tutorial ini memiliki penggunaan anonim, artinya pengguna Anda tidak diharuskan masuk AWS untuk menggunakan aplikasi. Namun, Amazon Location Service APIs memerlukan otentikasi untuk digunakan. Anda dapat menggunakan API kunci atau Amazon Cognito untuk memberikan otentikasi dan otorisasi bagi pengguna anonim. Tutorial ini akan menggunakan Amazon Cognito dan API kunci untuk mengautentikasi aplikasi Anda.

catatan

Untuk informasi selengkapnya tentang menggunakan Amazon Cognito atau API kunci dengan Amazon Location Service, lihat. Berikan akses ke Amazon Location Service

Tutorial berikut menunjukkan cara mengatur otentikasi untuk peta, indeks tempat, dan pelacak yang Anda buat serta menyiapkan izin untuk Lokasi Amazon.

Mengatur otentikasi

  1. Arahkan ke konsol Lokasi Amazon dan pilih APItombol dari menu sebelah kiri.

  2. Klik 'Buat API kunci'. Ingat bahwa API kunci harus berada di AWS akun dan wilayah yang sama dengan sumber daya Amazon Location Service yang dibuat sebelumnya.

  3. Isi detail yang diperlukan di halaman 'Buat API kunci':

    • Nama: Berikan nama untuk API kunci Anda, sepertiMyAppKey.

    • Resources: Pilih sumber daya indeks Amazon Location Service Map dan Place yang dibuat sebelumnya. Anda dapat menambahkan beberapa sumber daya dengan memilih 'Tambahkan Sumber Daya'. Ini memungkinkan API kunci untuk digunakan dengan sumber daya tertentu.

    • Tindakan: Tentukan tindakan resmi untuk API kunci ini. Minimal, pilih geo:GetMap dan geo:SearchPlaceIndexForPosition untuk memastikan fungsi tutorial sebagaimana dimaksud.

    • Opsional Anda dapat menambahkan Deskripsi, Waktu kedaluwarsa, Tag, atau perujuk misalnya https://www.example.com untuk membatasi penggunaan kunci ke domain tertentu, memungkinkan tutorial berfungsi hanya dalam domain itu.

  4. Klik Create API Key untuk menghasilkan API kunci.

  5. Pilih Show API Key dan salin nilai kunci v1.public.a1b2c3d4 misalnya untuk digunakan nanti dalam tutorial.

Membuat IAM kebijakan untuk melacak

  1. Masuk ke IAM konsol di https://console.aws.amazon.com/iam/ dengan pengguna Anda yang memiliki izin administrator.

  2. Di panel navigasi, pilih Kebijakan.

  3. Di panel konten, pilih Buat kebijakan.

  4. Pilih JSONopsi, lalu salin dan tempel JSON kebijakan ini ke dalam kotak JSON teks.

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "geo:GetMapTile",
                    "geo:GetMapStyleDescriptor",
                    "geo:GetMapSprites",
                    "geo:GetMapGlyphs",
                    "geo:SearchPlaceIndexForPosition",
                    "geo:GetDevicePositionHistory",
                    "geo:BatchUpdateDevicePosition"
                ],
                "Resource": [
                    "arn:aws:geo:{Region}:{Account}:map/{MapName}",
                    "arn:aws:geo:{Region}:{Account}:place-index/{IndexName}",
                    "arn:aws:geo:{Region}:{Account}:tracker/{TrackerName}"
                ]
            }
        ]
    }

    Ini adalah contoh kebijakan untuk Tracking. Untuk menggunakan contoh untuk kebijakan Anda sendiri, ganti, RegionAccount, dan TrackerNameplaceholder.

    catatan

    Meskipun kumpulan identitas yang tidak diautentikasi dimaksudkan untuk eksposur di situs internet yang tidak aman, perhatikan bahwa mereka akan ditukar dengan kredensi standar dan terbatas waktu. AWS

    Penting untuk mencakup IAM peran yang terkait dengan kumpulan identitas yang tidak diautentikasi dengan tepat. Untuk informasi selengkapnya tentang penggunaan dan kebijakan pelingkupan yang tepat di Amazon Cognito dengan Amazon Location Service, lihat Memberikan akses ke Amazon Location Service.

  5. Pada halaman Tinjau dan Buat, berikan nama untuk bidang nama kebijakan. Tinjau izin yang diberikan oleh kebijakan Anda, lalu pilih Buat Kebijakan untuk menyimpan pekerjaan Anda.

Kebijakan baru muncul di daftar kebijakan terkelola dan siap dilampirkan.

Siapkan otentikasi untuk pelacakan Anda

  1. Siapkan otentikasi untuk aplikasi peta Anda di konsol Amazon Cognito.

  2. Buka halaman Identity pool.

    catatan

    Kumpulan yang Anda buat harus berada di AWS akun dan AWS Wilayah yang sama dengan sumber daya Amazon Location Service yang Anda buat di bagian sebelumnya.

  3. Pilih Buat kumpulan Identitas.

  4. Dimulai dengan langkah Configure identity pool trust. Untuk otentikasi akses pengguna, pilih Akses tamu, dan tekan berikutnya.

  5. Pada halaman Konfigurasi izin pilih Gunakan IAM peran yang ada dan masukkan nama IAM peran yang Anda buat di langkah sebelumnya. Saat siap tekan di sebelah untuk melanjutkan ke langkah berikutnya.

  6. Pada halaman Konfigurasi properti, berikan nama untuk kumpulan identitas Anda. Lalu tekan Next.

  7. Pada halaman Tinjau dan buat, tinjau semua informasi yang ada lalu tekan Buat kumpulan identitas.

  8. Buka halaman Identity pool, dan pilih kumpulan identitas yang baru saja Anda buat. Kemudian salin atau tuliskan IdentityPoolId yang akan Anda gunakan nanti di skrip browser Anda.