翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 4: Amazon Cognito をセットアップする
ウェブアプリケーションのアクセス許可とユーザーを管理するには、Amazon Cognito をセットアップする必要があります。Amazon Cognito は、ウェブアプリケーションが安全で、アクセス制御があることを確認します。Amazon Cognito は ID プールを使用して、ユーザーに他の AWS サービスへのアクセスを許可する AWS 認証情報を提供します。このチュートリアルでは、Amazon Lex V2 へのアクセスを提供します。 V2
ID プールを作成する場合、Amazon Cognito は認証済みおよび未認証ユーザーの AWS Identity and Access Management (IAM) ロールを提供します。Amazon Lex V2 へのアクセスを許可するポリシーを追加して、IAM ロールを変更します。 V2
Amazon Cognito をセットアップするには
-
AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/cognito/
で Amazon Cognito コンソールを開きます。 -
[アイデンティティプールの管理] を選択します。
-
[Create new identity pool] を選択します。
-
ID プールを設定します。
-
ID プール名 —
BotPoolなど、プールの目的を示す名前を入力します。 -
[Unauthenticated identities] (認証されていない ID) セクションで、[Enable access to unauthenticated identities] (認証されていない ID に対してアクセスを有効にする) を選択します。
-
-
[プールの作成] を選択します。
-
[Identify the IAM roles to use with your new identity pool] (新しい ID プールで使用する IAM ロールを特定する) ページで、[詳細の表示] (View Details) を選択します。
-
IAM ロール名を記録します。後で変更します。
-
[許可] を選択します。
-
[Getting Started with Amazon Cognito] (Amazon Cognito の使用開始方法) ページの [Platform] (プラットフォーム) で、[JavaScript] を選択します。
-
「AWS 認証情報の取得」セクションで、ID プール ID を検索して記録します。
-
Amazon Lex V2 へのアクセスを許可するには、認証された IAM ロールと認証されていない IAM ロールを変更します。
AWS マネジメントコンソールにサインインして、IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
ナビゲーションペインの [Access Management] (アクセス管理) で、[Roles] (ロール) を選択します。
-
検索ボックスに、認証された IAM ロールの名前を入力し、その横のチェックボックスを選択します。
-
[Attach policies] (ポリシーの添付) を選択します。
-
検索ボックスで
AmazonLexRunBotsOnlyを入力し、その横のチェックボックスを選択します。 -
[Attach policies] (ポリシーの添付) を選択します。
-
-
検索ボックスに、認証されていないIAM ロールの名前を入力し、その横のチェックボックスをオンにします。
-
[Attach policies] (ポリシーの添付) を選択します。
-
検索ボックスで
AmazonLexRunBotsOnlyを入力し、その横のチェックボックスを選択します。 -
[Attach policies] (ポリシーの添付) を選択します。
-
次のステップ
ステップ 5: ボットをウェブアプリケーションとしてデプロイする
