Configura l'autenticazione per la tua applicazione Amazon Location - Servizio di posizione Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura l'autenticazione per la tua applicazione Amazon Location

L'applicazione creata in questo tutorial ha un utilizzo anonimo, il che significa che gli utenti non devono accedere AWS per utilizzare l'applicazione. Tuttavia, Amazon Location Service APIs richiede l'autenticazione per essere utilizzato. Puoi utilizzare entrambe API le chiavi o Amazon Cognito per fornire l'autenticazione e l'autorizzazione agli utenti anonimi. Questo tutorial utilizzerà Amazon Cognito e API le chiavi per autenticare la tua applicazione.

Nota

Per ulteriori informazioni sull'uso di Amazon Cognito o API delle chiavi con Amazon Location Service, consulta. Concedi l'accesso ad Amazon Location Service

I seguenti tutorial mostrano come configurare l'autenticazione per la mappa, l'indice dei luoghi e il tracker in cui hai creato, oltre a configurare le autorizzazioni per Amazon Location.

Configura l'autenticazione

  1. Vai alla console Amazon Location e seleziona i APItasti dal menu a sinistra.

  2. Fai clic su «Crea chiave»API. Ricorda che la API chiave deve trovarsi nello stesso AWS account e nella stessa regione delle risorse Amazon Location Service create in precedenza.

  3. Inserisci i dettagli richiesti nella pagina «Crea API chiave»:

    • Nome: fornisci un nome per la tua API chiave, ad esempio. MyAppKey

    • Risorse: scegli le risorse relative alla mappa e all'indice dei luoghi di Amazon Location Service create in precedenza. Puoi aggiungere più risorse selezionando «Aggiungi risorsa». Ciò consente di utilizzare la API chiave con risorse specifiche.

    • Azioni: Specificare le azioni autorizzate per questa API chiave. Come minimo, selezionate geo:GetMap e geo:SearchPlaceIndexForPosition assicuratevi che il tutorial funzioni come previsto.

    • Facoltativamente, puoi aggiungere una descrizione, una data di scadenza, dei tag o un referente, https://www.example.com ad esempio per limitare l'utilizzo della chiave a un dominio specifico, facendo sì che il tutorial funzioni solo all'interno di quel dominio.

  4. Fai clic su Crea API chiave per generare la API chiave.

  5. Seleziona Mostra API chiave e copia il valore della chiave, ad esempio v1.public.a1b2c3d4 per un uso successivo nel tutorial.

Crea una IAM politica per il tracciamento

  1. Accedi alla IAM console all'indirizzo https://console.aws.amazon.com/iam/ con il tuo utente con autorizzazioni di amministratore.

  2. Nel pannello di navigazione, seleziona Policies (Policy).

  3. Nel riquadro del contenuto seleziona Create policy (Crea policy).

  4. Scegli l'JSONopzione, quindi copia e incolla questa JSON politica nella casella di JSON testo.

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "geo:GetMapTile",
                    "geo:GetMapStyleDescriptor",
                    "geo:GetMapSprites",
                    "geo:GetMapGlyphs",
                    "geo:SearchPlaceIndexForPosition",
                    "geo:GetDevicePositionHistory",
                    "geo:BatchUpdateDevicePosition"
                ],
                "Resource": [
                    "arn:aws:geo:{Region}:{Account}:map/{MapName}",
                    "arn:aws:geo:{Region}:{Account}:place-index/{IndexName}",
                    "arn:aws:geo:{Region}:{Account}:tracker/{TrackerName}"
                ]
            }
        ]
    }

    Questo è un esempio di politica per il monitoraggio. Per utilizzare l'esempio per la tua politica, sostituisci i TrackerNamesegnaposto RegionAccount, e.

    Nota

    Sebbene i pool di identità non autenticati siano destinati all'esposizione su siti Internet non protetti, tieni presente che verranno scambiati con credenziali standard a tempo limitato. AWS

    È importante definire in modo appropriato i IAM ruoli associati ai pool di identità non autenticati. Per ulteriori informazioni sull'utilizzo e sulla corretta definizione delle politiche in Amazon Cognito con Amazon Location Service, consulta Concessione dell'accesso ad Amazon Location Service.

  5. Nella pagina Rivedi e crea, fornisci un nome per il campo del nome della politica. Controlla le autorizzazioni concesse dalla tua politica, quindi scegli Crea politica per salvare il lavoro.

La nuova policy appare nell'elenco delle policy gestite ed è pronta a collegare.

Imposta l'autenticazione per il tracciamento

  1. Configura l'autenticazione per la tua applicazione cartografica nella console Amazon Cognito.

  2. Apri la pagina dei pool di identità.

    Nota

    Il pool che crei deve trovarsi nello stesso AWS account e AWS nella stessa regione delle risorse di Amazon Location Service che hai creato nella sezione precedente.

  3. Scegli Crea pool di identità.

  4. A partire dal passaggio Configure identity pool trust. Per l'autenticazione dell'accesso utente, seleziona Accesso ospite e premi Avanti.

  5. Nella pagina Configura le autorizzazioni seleziona Usa un IAM ruolo esistente e inserisci il nome del IAM ruolo creato nel passaggio precedente. Quando sei pronto, premi Avanti per passare alla fase successiva.

  6. Nella pagina Configura proprietà, fornisci un nome per il tuo pool di identità. Quindi premi Avanti.

  7. Nella pagina Rivedi e crea, esamina tutte le informazioni presenti, quindi premi Crea pool di identità.

  8. Apri la pagina dei pool di identità e seleziona il pool di identità che hai appena creato. Quindi copia o annota nello script del browser IdentityPoolId quello che utilizzerai in seguito.