Paso 4: configuración de Amazon Cognito - Amazon Lex
Siguiente paso

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 4: configuración de Amazon Cognito

Para administrar los permisos y los usuarios de la aplicación web, es necesario configurar Amazon Cognito. Amazon Cognito garantiza que la aplicación web sea segura y disponga de control de accesos. Amazon Cognito utiliza grupos de identidades para proporcionar credenciales de AWS que permiten a los usuarios acceder a otros servicios de AWS. Para este tutorial, proporciona acceso a Amazon Lex V2.

Al crear un grupo de identidades, Amazon Cognito le proporciona las funciones de AWS Identity and Access Management (IAM) para los usuarios autenticados y no autenticados. Para modificar las funciones de IAM, añada políticas que concedan acceso a Amazon Lex V2.

Configuración de Amazon Cognito

  1. Inicie sesión en la consola de administración de AWS y abra la consola de Amazon Cognito en. https://console.aws.amazon.com/cognito/

  2. Seleccione Administrar grupos de identidades.

  3. Elija Crear nuevo grupo de identidades.

  4. Configure el grupo de identidades.

    1. Nombre del grupo de identidades: introduzca un nombre que indique la finalidad del bot, como BotPool.

    2. En la sección Identidades sin autenticar, elija Habilitar el acceso a identidades sin autenticar.

  5. Elija Crear grupo.

  6. En la página Identifique los roles de IAM que se utilizarán en el nuevo grupo de identidades, elija Ver detalles.

  7. Anote los nombres de los roles de IAM. Los modificará más adelante.

  8. Elija Permitir.

  9. En la página Introducción a Amazon Cognito, en Plataforma, elija. JavaScript

  10. En la sección Obtenga credenciales de AWS, busque y registre el ID del grupo de identidades.

  11. Para permitir el acceso a Amazon Lex V2, modifique las funciones de IAM autenticadas y no autenticadas.

    1. Inicie sesión en la consola de administración de AWS y abra la consola de IAM en https://console.aws.amazon.com/iam/.

    2. En el panel de navegación, en Administración del acceso, elija Roles.

    3. En el cuadro de búsqueda, introduzca el nombre del rol de IAM autenticado y marque la casilla situada al lado del nombre.

      1. Seleccione Asociar políticas.

      2. En el cuadro de búsqueda, escriba AmazonLexRunBotsOnly y marque la casilla situada al lado del rol.

      3. Elija Asociar política.

    4. En el cuadro de búsqueda, introduzca el nombre del rol de IAM sin autenticar y marque la casilla situada al lado del nombre.

      1. Seleccione Asociar políticas.

      2. En el cuadro de búsqueda, escriba AmazonLexRunBotsOnly y marque la casilla situada al lado del rol.

      3. Elija Asociar política.

Siguiente paso

Paso 5: implementación del bot como aplicación web