Passaggio 1: autorizza l'applicazione a inviare dati a AWS - Amazon CloudWatch
Utilizzare un pool di identità Amazon Cognito esistenteFornitore di terza parte

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Passaggio 1: autorizza l'applicazione a inviare dati a AWS

Sono disponibili quattro opzioni per configurare l'autenticazione dei dati:

  • Usa Amazon Cognito e consenti a CloudWatch RUM di creare un nuovo pool di identità Amazon Cognito per l'applicazione. Questo metodo richiede il minimo sforzo per la configurazione.

    Il pool di identità conterrà un'identità non autenticata. Ciò consente al client web CloudWatch RUM di inviare dati a CloudWatch RUM senza autenticare l'utente dell'applicazione.

    Il pool di identità di Amazon Cognito ha un ruolo IAM associato. L'identità non autenticata di Amazon Cognito consente al client Web di assumere il ruolo IAM autorizzato a inviare dati a RUM. CloudWatch

  • Usa Amazon Cognito per l'autenticazione. Se lo usi, puoi utilizzare un pool di identità di Amazon Cognito esistente o crearne uno nuovo da utilizzare con questo app monitor. Se utilizzi un pool di identità esistente, devi anche modificare il ruolo IAM associato al pool di identità. Utilizza questa opzione per i pool di identità che supportano utenti non autenticati. È possibile utilizzare i pool di identità solo della stessa regione.

  • Utilizzare l'autenticazione da un provider di identità esistente già configurato. In questo caso, è necessario ottenere le credenziali dal provider di identità e l'applicazione deve inoltrare queste credenziali al client Web RUM.

    Utilizza questa opzione per i pool di identità che supportano solo utenti autenticati.

  • Utilizza politiche basate sulle risorse per gestire l'accesso al monitor dell'app. Ciò include la possibilità di inviare richieste non autenticate a RUM senza credenziali. CloudWatch AWS Per ulteriori informazioni sulle politiche basate sulle risorse e sul RUM, consulta. Utilizzo di politiche basate sulle risorse con RUM CloudWatch

Le seguenti sezioni includono maggiori dettagli su queste opzioni.

Utilizzare un pool di identità Amazon Cognito esistente

Se scegli di utilizzare un pool di identità Amazon Cognito, specifichi il pool di identità quando aggiungi l'applicazione a CloudWatch RUM. Il pool deve supportare l'abilitazione dell'accesso a identità non autenticate. Puoi usare pool di identità solo dalla stessa regione.

È inoltre necessario aggiungere le seguenti autorizzazioni alla policy IAM associata al ruolo IAM associato a questo pool di identità.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "rum:PutRumEvents",
            "Resource": "arn:aws:rum:[region]:[accountid]:appmonitor/[app monitor name]"
        }
    ]
}

Amazon Cognito invierà quindi il token di sicurezza necessario per consentire all'applicazione di accedere CloudWatch a RUM.

Fornitore di terza parte

Se si sceglie l'autenticazione privata da un provider di terze parti, è necessario ottenere le credenziali dal provider di identità e inoltrarle a AWS. Il modo migliore per eseguire questa operazione è possibile utilizzare un fornitore di token di sicurezza. Puoi utilizzare qualsiasi fornitore di token di sicurezza, incluso Amazon Cognito AWS Security Token Service con. Per ulteriori informazioni su AWS STS, consulta Welcome to the AWS Security Token Service API Reference.

Se si desidera utilizzare Amazon Cognito come fornitore di token in questo scenario, è possibile configurare Amazon Cognito in modo che funzioni con un provider di autenticazione. Per maggiori informazioni, consulta Nozioni di base sui pool di identità di Amazon Cognito (identità federate)

Dopo aver configurato Amazon Cognito per lavorare con il proprio provider di identità, è necessario anche fare quanto segue:

  • Creare un ruolo IAM con le seguenti autorizzazioni. L'applicazione utilizzerà questo ruolo per accedere a AWS.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "rum:PutRumEvents",
            "Resource": "arn:aws:rum:[region]:[accountID]:appmonitor/[app monitor name]"
        }
    ]
}

  • Aggiungi quanto segue alla tua applicazione per farla passare le credenziali dal tuo provider a CloudWatch RUM. Inserire la riga in modo che venga eseguita dopo che un utente ha effettuato l'accesso all'applicazione e l'applicazione ha ricevuto le credenziali da utilizzare per accedere a AWS.

    cwr('setAwsCredentials', {/* Credentials or CredentialProvider */});

Per ulteriori informazioni sui provider di credenziali nell' AWS JavaScript SDK, consulta Impostazione delle credenziali in un browser Web nella guida per sviluppatori v3 per SDK per JavaScript, Impostazione delle credenziali in un browser Web nella guida per sviluppatori v2 per SDK per e @aws -sdk/credential-providers. JavaScript

Puoi anche utilizzare l'SDK per il client Web RUM per configurare i metodi di autenticazione del client Web. CloudWatch Per ulteriori informazioni sul web client SDK, consulta CloudWatch RUM web client SDK.