Configure a autenticação para seu aplicativo Amazon Location - Amazon Location Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configure a autenticação para seu aplicativo Amazon Location

O aplicativo que você cria neste tutorial tem uso anônimo, o que significa que seus usuários não precisam fazer login AWS para usar o aplicativo. No entanto, o Amazon Location Service APIs exige autenticação para ser usado. Você pode usar API as chaves ou o Amazon Cognito para fornecer autenticação e autorização para usuários anônimos. Este tutorial usará o Amazon Cognito e API as chaves para autenticar seu aplicativo.

nota

Para obter mais informações sobre o uso do Amazon Cognito ou de API chaves com o Amazon Location Service, consulte. Conceder acesso ao Amazon Location Service

Os tutoriais a seguir mostram como configurar a autenticação para o mapa, o índice de lugares e o rastreador que você criou, além de configurar permissões para a localização da Amazon.

Configurar a autenticação

  1. Navegue até o console de localização da Amazon e selecione APIas chaves no menu à esquerda.

  2. Clique em “Criar API chave”. Lembre-se de que a API chave deve estar na mesma AWS conta e região dos recursos do Amazon Location Service criados anteriormente.

  3. Preencha os detalhes necessários na página “Criar API chave”:

    • Nome: forneça um nome para sua API chave, comoMyAppKey.

    • Recursos: Escolha os recursos de índice Amazon Location Service Map and Place criados anteriormente. Você pode adicionar vários recursos selecionando “Adicionar recurso”. Isso permite que a API chave seja usada com recursos específicos.

    • Ações: especifique ações autorizadas para essa API chave. No mínimo, selecione geo:GetMap e garanta geo:SearchPlaceIndexForPosition que o tutorial funcione conforme pretendido.

    • Opcionalmente, você pode adicionar uma descrição, tempo de expiração, tags ou um referenciador, por exemplo, https://www.example.com para limitar o uso da chave a um domínio específico, permitindo que o tutorial funcione somente dentro desse domínio.

  4. Clique em Criar API chave para gerar a API chave.

  5. Selecione Mostrar API chave e copie o valor da chave, por v1.public.a1b2c3d4 exemplo, para uso posterior no tutorial.

Crie uma IAM política para rastreamento

  1. Entre no IAM console em https://console.aws.amazon.com/iam/ com seu usuário que tem permissões de administrador.

  2. No painel de navegação, escolha Policies.

  3. No painel de conteúdo, escolha Criar política.

  4. Escolha a JSONopção e, em seguida, copie e cole essa JSON política na caixa de JSON texto.

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "geo:GetMapTile",
                    "geo:GetMapStyleDescriptor",
                    "geo:GetMapSprites",
                    "geo:GetMapGlyphs",
                    "geo:SearchPlaceIndexForPosition",
                    "geo:GetDevicePositionHistory",
                    "geo:BatchUpdateDevicePosition"
                ],
                "Resource": [
                    "arn:aws:geo:{Region}:{Account}:map/{MapName}",
                    "arn:aws:geo:{Region}:{Account}:place-index/{IndexName}",
                    "arn:aws:geo:{Region}:{Account}:tracker/{TrackerName}"
                ]
            }
        ]
    }

    Este é um exemplo de política para Rastreamento. Para usar o exemplo para sua própria política, substitua os Region TrackerNameespaços reservadosAccount, e.

    nota

    Embora os grupos de identidade não autenticados sejam destinados à exposição em sites da Internet não seguros, observe que eles serão trocados por credenciais padrão com limite de tempo. AWS

    É importante definir o escopo adequado das IAM funções associadas aos grupos de identidades não autenticados. Para obter mais informações sobre como usar e definir o escopo adequado das políticas no Amazon Cognito com o Amazon Location Service, consulte Conceder acesso ao Amazon Location Service.

  5. Na página Revisar e criar, forneça um nome para o campo nome da política. Revise as permissões concedidas pela sua política e escolha Criar política para salvar seu trabalho.

A nova política aparece na lista de políticas gerenciadas e está pronta para ser anexada.

Configure a autenticação para seu rastreamento

  1. Configure a autenticação para seu aplicativo de mapas no console do Amazon Cognito.

  2. Abra a página de grupos de identidades.

    nota

    O pool que você cria deve estar na mesma AWS conta e AWS região dos recursos do Amazon Location Service que você criou na seção anterior.

  3. Escolha Criar pool de identidades.

  4. Começando com a etapa Configurar confiança do pool de identidades. Para autenticação de acesso do usuário, selecione Acesso de convidado e pressione Avançar.

  5. Na página Configurar permissões, selecione Usar uma IAM função existente e insira o nome da IAM função que você criou na etapa anterior. Quando estiver pronto, pressione Avançar para passar para a próxima etapa.

  6. Na página Configurar propriedades, forneça um nome para seu grupo de identidades. Em seguida, pressione Avançar.

  7. Na página Revisar e criar, revise todas as informações presentes e pressione Criar pool de identidades.

  8. Abra a página Conjuntos de identidades e selecione o grupo de identidades que você acabou de criar. Em seguida, copie ou anote o IdentityPoolId que você usará posteriormente no script do seu navegador.