Verwenden Sie Amazon Cognito zur Authentifizierung - Amazon Location Service
Verwenden Sie Amazon Cognito und Amazon Location ServiceAmazon-Cognito-Identitätspool erstellenVerwenden Sie den Identitätspool im Internet

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie Amazon Cognito zur Authentifizierung

Sie können die Amazon Cognito Cognito-Authentifizierung als Alternative zur direkten Verwendung von AWS Identity and Access Management (IAM-) Benutzern mit Frontend-SDK-Anfragen verwenden.

Amazon Cognito bietet Authentifizierung, Autorisierung und Benutzerverwaltung für Web- und mobile Apps. Sie können Amazon Cognito Cognito-Identitätspools für nicht authentifizierte Identitäten mit Amazon Location verwenden, um Anwendungen temporäre, begrenzte Anmeldeinformationen abzurufen. AWS

Weitere Informationen finden Sie unter Erste Schritte mit Benutzerpools im Amazon Cognito Developer Guide.

Möglicherweise möchten Sie diese Form der Authentifizierung aus den folgenden Gründen verwenden:

  • Nicht authentifizierte Benutzer — Wenn Sie eine Website mit anonymen Benutzern haben, können Sie Amazon Cognito Cognito-Identitätspools verwenden.

    Weitere Informationen finden Sie im Abschnitt über. Verwenden Sie Amazon Cognito zur Authentifizierung

  • Ihre eigene Authentifizierung — Wenn Sie Ihren eigenen Authentifizierungsprozess verwenden oder mehrere Authentifizierungsmethoden kombinieren möchten, können Sie Amazon Cognito Federated Identities verwenden.

    Weitere Informationen finden Sie unter Getting Started with Federated Identities im Amazon Cognito Developer Guide.

Verwenden Sie Amazon Cognito und Amazon Location Service

Sie können AWS Identity and Access Management (IAM) -Richtlinien für Rollen mit nicht authentifizierten Identitäten für die folgenden Aktionen verwenden:

Maps

Liste der Kartenaktionen

  • geo-maps:GetStaticMap

  • geo-maps:GetTile

Anmerkung

Die Ressourcennamen für die oben genannten Aktionen lauten:

arn:aws:geo-maps:region::provider/default
Places

Liste der Ortsaktionen:

  • geo-places:Geocode

  • geo-places:ReverseGeocode

  • geo-places:SearchNearby

  • geo-places:SearchText

  • geo-places:Autocomplete

  • geo-places:Suggest

  • geo-places:GetPlace

Anmerkung

Die Ressourcennamen für die oben genannten Aktionen lauten:

arn:aws:geo-places:region::provider/default
Routes

Liste der Routenaktionen:

  • geo-routes:CalculateRoutes

  • geo-routes:CalculateRouteMatrix

  • geo-routes:CalculateIsolines

  • geo-routes:OptimizeWaypoints

  • geo-routes:SnapToRoads

Anmerkung

Die Ressourcennamen für die oben genannten Aktionen lauten:

arn:aws:geo-routes:region::provider/default
Geofences and Trackers

Liste der Geofences- und Tracker-Aktionen

  • geo:GetGeofence

  • geo:ListGeofences

  • geo:PutGeofence

  • geo:BatchDeleteGeofence

  • geo:BatchPutGeofence

  • geo:BatchEvaluateGeofences

  • geo:GetDevicePosition*

  • geo:ListDevicePositions

  • geo:BatchDeleteDevicePositionHistory

  • geo:BatchGetDevicePosition

  • geo:BatchUpdateDevicePosition

Anmerkung

Die Ressourcennamen für die oben genannten Aktionen lauten:

arn:aws:geo:region:accountID:tracker/ExampleTracker
Previous version

Liste der Aktionen früherer Versionen:

  • geo:GetMap*

  • geo:SearchPlaceIndexForText

  • geo:SearchPlaceIndexForPosition

  • geo:GetPlace

  • geo:CalculateRoute

  • geo:CalculateRouteMatrix

Anmerkung

Die Ressourcennamen für die oben genannten Aktionen lauten:

Landkarten

arn:aws:geo:region:accountID:map/ExampleMap

Orte

arn:aws:geo:region:accountID:place-index/ExamplePlaceIndex

Strecken

arn:aws:geo:region:accountID:route-calculator/ExampleCalculator

Amazon-Cognito-Identitätspool erstellen

Sie können Amazon Cognito-Identitätspools erstellen, um nicht authentifizierten Gastzugriff auf Ihre Anwendung über die Amazon Cognito Cognito-Konsole AWS CLI, die oder Amazon Cognito zu ermöglichen. APIs

Wichtig

Der Pool, den Sie erstellen, muss sich in derselben AWS-Konto AWS Region befinden wie die Amazon Location Service Service-Ressourcen, die Sie verwenden.

Console

So erstellen Sie einen Identitätspool mit der Amazon Cognito Cognito-Konsole

  1. Melden Sie sich bei der Amazon-Cognito-Konsole an.

  2. Klicken Sie auf Manage Identity Pools (Identitäten-Pools verwalten).

  3. Wählen Sie Neuen Identitätspool erstellen und geben Sie dann einen Namen für Ihren Identitätspool ein.

  4. Wählen Sie im ausklappbaren Bereich Nicht authentifizierte Identitäten die Option Zugriff auf nicht authentifizierte Identitäten aktivieren aus.

  5. Wählen Sie Pool erstellen.

  6. Wählen Sie aus, welche IAM-Rollen Sie mit Ihrem Identitätspool verwenden möchten.

  7. Erweitern Sie „Details anzeigen“.

  8. Geben Sie unter Nicht authentifizierte Identitäten einen Rollennamen ein.

  9. Erweitern Sie den Abschnitt Richtliniendokument anzeigen und wählen Sie dann Bearbeiten aus, um Ihre Richtlinie hinzuzufügen.

  10. Fügen Sie Ihre Richtlinie hinzu, um Zugriff auf Ihre Ressourcen zu gewähren.

    Anmerkung

    Im obigen Verwenden Sie Amazon Cognito und Amazon Location Service Abschnitt finden Sie eine Liste der Aktionen.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
  Sid": "RoutesReadOnly",
  Effect": "Allow",
  Action": [
        // add comma separated value from the previous section
      ],
  Resource": "value from previous section"
    }
  ]
}

  11. Wählen Sie Zulassen, um Ihre Identitätspools zu erstellen.

Verwenden Sie den Amazon Cognito Cognito-Identitätspool im Internet

Im folgenden Beispiel wird der nicht authentifizierte Identitätspool, den Sie erstellt haben, gegen Anmeldeinformationen ausgetauscht, die dann für Anrufe verwendet werden. CalculateIsolines Um diese Arbeit zu vereinfachen, verwendet das Beispiel die Amazon So verwenden Sie Authentifizierungshelfer Location-Verfahren. Dies ersetzt sowohl das Abrufen als auch das Aktualisieren der Anmeldeinformationen.

In diesem Beispiel wird das AWS SDK für JavaScript Version 3 verwendet.

import { GeoRoutesClient, CalculateIsolinesCommand , } from "@aws-sdk/client-geo-routes"; // ES Modules import
import { withIdentityPoolId } from "@aws/amazon-location-utilities-auth-helper";

const identityPoolId = "<identity pool ID>"; // for example, us-east-1:1sample4-5678-90ef-aaaa-1234abcd56ef

const authHelper = await withIdentityPoolId(identityPoolId);

const client = new GeoRoutesClient({
    ...authHelper.getClientConfig(),
    region: "<region>", // The region containing the identity pool
});

const input = {
    DepartNow: true,
    TravelMode: "Car",
    Origin: [-123.12327, 49.27531],
    Thresholds: {
        Time: [5, 10, 30],
    },
};

const command = new CalculateIsolinesCommand(input);
const response = await client.send(command);

console.log(JSON.stringify(response, null, 2))