Utilice Amazon Cognito para autenticarse - Amazon Location Service
Utilice Amazon Cognito y Amazon Location ServiceCreación de un grupo de identidades en Amazon CognitoUtilice el grupo de identidades en la web

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilice Amazon Cognito para autenticarse

Puede utilizar la autenticación de Amazon Cognito como alternativa al uso directo de usuarios AWS Identity and Access Management (IAM) con solicitudes de SDK de frontend.

Amazon Cognito ofrece autenticación, autorización y administración de usuarios para aplicaciones móviles y web. Puede utilizar los grupos de identidades no autenticadas de Amazon Cognito con Amazon Location como una forma de que las aplicaciones recuperen credenciales temporales y restringidas. AWS

Para obtener más información, consulte Introducción a los grupos de usuarios en la Guía para desarrolladores de Amazon Cognito.

Es posible que desee utilizar esta forma de autenticación por los siguientes motivos:

  • Usuarios no autenticados: si tiene un sitio web con usuarios anónimos, puede utilizar los grupos de identidades de Amazon Cognito.

    Para obtener más información, consulte la sección en Utilice Amazon Cognito para autenticarse.

  • Su propia autenticación: si desea utilizar su propio proceso de autenticación o combinar varios métodos de autenticación, puede utilizar Amazon Cognito Federated Identities.

    Para obtener más información, consulte Introducción a las identidades federadas en la Guía para desarrolladores de Amazon Cognito.

Utilice Amazon Cognito y Amazon Location Service

Puede utilizar las políticas AWS Identity and Access Management (de IAM) asociadas a los roles de identidad no autenticados con las siguientes acciones:

Maps

Lista de acciones de mapas

  • geo-maps:GetStaticMap

  • geo-maps:GetTile

nota

Los nombres de los recursos para las acciones anteriores son:

arn:aws:geo-maps:region::provider/default
Places

Lista de acciones de ubicación:

  • geo-places:Geocode

  • geo-places:ReverseGeocode

  • geo-places:SearchNearby

  • geo-places:SearchText

  • geo-places:Autocomplete

  • geo-places:Suggest

  • geo-places:GetPlace

nota

Los nombres de los recursos para las acciones anteriores son:

arn:aws:geo-places:region::provider/default
Routes

Lista de acciones de rutas:

  • geo-routes:CalculateRoutes

  • geo-routes:CalculateRouteMatrix

  • geo-routes:CalculateIsolines

  • geo-routes:OptimizeWaypoints

  • geo-routes:SnapToRoads

nota

Los nombres de los recursos para las acciones anteriores son:

arn:aws:geo-routes:region::provider/default
Geofences and Trackers

Lista de acciones de Geofences y Trackers

  • geo:GetGeofence

  • geo:ListGeofences

  • geo:PutGeofence

  • geo:BatchDeleteGeofence

  • geo:BatchPutGeofence

  • geo:BatchEvaluateGeofences

  • geo:GetDevicePosition*

  • geo:ListDevicePositions

  • geo:BatchDeleteDevicePositionHistory

  • geo:BatchGetDevicePosition

  • geo:BatchUpdateDevicePosition

nota

Los nombres de los recursos para las acciones anteriores son:

arn:aws:geo:region:accountID:tracker/ExampleTracker
Previous version

Lista de acciones de versiones anteriores:

  • geo:GetMap*

  • geo:SearchPlaceIndexForText

  • geo:SearchPlaceIndexForPosition

  • geo:GetPlace

  • geo:CalculateRoute

  • geo:CalculateRouteMatrix

nota

Los nombres de los recursos para las acciones anteriores son:

Mapas

arn:aws:geo:region:accountID:map/ExampleMap

Lugares

arn:aws:geo:region:accountID:place-index/ExamplePlaceIndex

Rutas

arn:aws:geo:region:accountID:route-calculator/ExampleCalculator

Creación de un grupo de identidades en Amazon Cognito

Puede crear grupos de identidades de Amazon Cognito para permitir el acceso de invitados no autenticados a su aplicación a través de la consola de Amazon Cognito, Amazon Cognito o AWS CLI Amazon Cognito. APIs

importante

El grupo que cree debe estar en la misma AWS región Cuenta de AWS y en la misma región que los recursos de Amazon Location Service que esté utilizando.

Console

Para crear un grupo de identidades con la consola de Amazon Cognito

  1. Vaya a la consola de Amazon Cognito.

  2. Seleccione Administrar grupos de identidades.

  3. Seleccione Crear un nuevo grupo de identidades y, a continuación, introduzca un nombre para su grupo de identidades.

  4. En Identidades sin autenticar, elija Habilitar el acceso a identidades sin autenticar.

  5. Elija Crear grupo.

  6. Elija los roles de IAM que quiera usar con su grupo de identidades.

  7. Amplíe Ver detalles.

  8. En Identidades no autenticadas, introduzca un nombre de rol.

  9. Amplíe la sección Ver documento de política y, a continuación, seleccione Editar para agregar la política.

  10. Agregue su política para dar acceso a sus recursos.

    nota

    Consulte la Utilice Amazon Cognito y Amazon Location Service sección anterior para ver una lista de acciones.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
  Sid": "RoutesReadOnly",
  Effect": "Allow",
  Action": [
        // add comma separated value from the previous section
      ],
  Resource": "value from previous section"
    }
  ]
}

  11. Elija Permitir para crear sus grupos de identidades.

Utilice el grupo de identidades de Amazon Cognito en la web

El siguiente ejemplo intercambia el grupo de identidades no autenticadas que creó por credenciales que luego se utilizan para llamar. CalculateIsolines Para simplificar este trabajo, en el ejemplo se utilizan los Cómo utilizar los ayudantes de autenticación procedimientos de Amazon Location. Esto es en lugar de obtener y actualizar las credenciales.

En este ejemplo, se usa el AWS SDK de la JavaScript versión 3.

import { GeoRoutesClient, CalculateIsolinesCommand , } from "@aws-sdk/client-geo-routes"; // ES Modules import
import { withIdentityPoolId } from "@aws/amazon-location-utilities-auth-helper";

const identityPoolId = "<identity pool ID>"; // for example, us-east-1:1sample4-5678-90ef-aaaa-1234abcd56ef

const authHelper = await withIdentityPoolId(identityPoolId);

const client = new GeoRoutesClient({
    ...authHelper.getClientConfig(),
    region: "<region>", // The region containing the identity pool
});

const input = {
    DepartNow: true,
    TravelMode: "Car",
    Origin: [-123.12327, 49.27531],
    Thresholds: {
        Time: [5, 10, 30],
    },
};

const command = new CalculateIsolinesCommand(input);
const response = await client.send(command);

console.log(JSON.stringify(response, null, 2))