As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configure a autenticação para seu aplicativo Amazon Location
O aplicativo que você cria neste tutorial tem uso anônimo, o que significa que seus usuários não precisam fazer login AWS para usar o aplicativo. No entanto, o Amazon Location Service APIs exige autenticação para ser usado. Você usará o Amazon Cognito para fornecer autenticação e autorização para usuários anônimos. Este tutorial usará o Amazon Cognito para autenticar seu aplicativo.
nota
Para obter mais informações sobre o uso do Amazon Cognito com o Amazon Location Service, consulte. Conceder acesso ao Amazon Location Service
Os tutoriais a seguir mostram como configurar a autenticação para o mapa, o índice de lugares e o rastreador que você criou, além de configurar permissões para a localização da Amazon.
Crie uma IAM política para rastreamento
Entre no IAM console em https://console.aws.amazon.com/iam/ com seu usuário que tem permissões de administrador.
No painel de navegação, escolha Policies.
No painel de conteúdo, escolha Criar política.
-
Escolha a JSONopção e, em seguida, copie e cole essa JSON política na caixa de JSON texto.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "geo:GetMapTile", "geo:GetMapStyleDescriptor", "geo:GetMapSprites", "geo:GetMapGlyphs", "geo:SearchPlaceIndexForPosition", "geo:GetDevicePositionHistory", "geo:BatchUpdateDevicePosition" ], "Resource": [ "arn:aws:geo:{Region}:{Account}:map/{MapName}", "arn:aws:geo:{Region}:{Account}:place-index/{IndexName}", "arn:aws:geo:{Region}:{Account}:tracker/{TrackerName}" ] } ] }Este é um exemplo de política para Rastreamento. Para usar o exemplo para sua própria política, substitua os TrackerNameespaços reservados
RegionAccountIndexName,,MapNamee.nota
Embora os grupos de identidade não autenticados sejam destinados à exposição em sites da Internet não seguros, observe que eles serão trocados por credenciais padrão com limite de tempo. AWS
É importante definir o escopo adequado das IAM funções associadas aos grupos de identidades não autenticados. Para obter mais informações sobre como usar e definir o escopo adequado das políticas no Amazon Cognito com o Amazon Location Service, consulte Conceder acesso ao Amazon Location Service.
Na página Revisar e criar, forneça um nome para o campo nome da política. Revise as permissões concedidas pela sua política e escolha Criar política para salvar seu trabalho.
A nova política aparece na lista de políticas gerenciadas e está pronta para ser anexada.
Configure a autenticação para seu rastreamento
Configure a autenticação para seu aplicativo de mapas no console do Amazon Cognito
. Abra a página de grupos de identidades.
nota
O pool que você cria deve estar na mesma AWS conta e AWS região dos recursos do Amazon Location Service que você criou na seção anterior.
Escolha Criar pool de identidades.
Começando com a etapa Configurar confiança do pool de identidades. Para autenticação de acesso do usuário, selecione Acesso de convidado e pressione Avançar.
Na página Configurar permissões, selecione Usar uma IAM função existente e insira o nome da IAM função que você criou na etapa anterior. Quando estiver pronto, pressione Avançar para passar para a próxima etapa.
Na página Configurar propriedades, forneça um nome para seu grupo de identidades. Em seguida, pressione Avançar.
Na página Revisar e criar, revise todas as informações presentes e pressione Criar pool de identidades.
Abra a página Conjuntos de identidades e selecione o grupo de identidades que você acabou de criar. Em seguida, copie ou anote o IdentityPoolId que você usará posteriormente no script do seu navegador.
