翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ステップ 4: Amazon Cognito をセットアップする
<a name="agent-step-4"></a>

ウェブアプリケーションのアクセス許可とユーザーを管理するには、Amazon Cognito をセットアップする必要があります。Amazon Cognito は、ウェブアプリケーションが安全で、アクセス制御があることを確認します。Amazon Cognito は ID プールを使用して、ユーザーに他の AWS サービスへのアクセスを許可する AWS 認証情報を提供します。このチュートリアルでは、Amazon Lex V2 へのアクセスを提供します。 V2

ID プールを作成する場合、Amazon Cognito は認証済みおよび未認証ユーザーの AWS Identity and Access Management (IAM) ロールを提供します。Amazon Lex V2 へのアクセスを許可するポリシーを追加して、IAM ロールを変更します。 V2 

**Amazon Cognito をセットアップするには**

1. AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/cognito/](https://console.aws.amazon.com/cognito) で Amazon Cognito コンソールを開きます。

1. [**アイデンティティプールの管理**] を選択します。

1. [**Create new identity pool**] を選択します。

1. ID プールを設定します。

   1. **ID プール名** — **BotPool** など、プールの目的を示す名前を入力します。

   1. **[Unauthenticated identities]** (認証されていない ID) セクションで、**[Enable access to unauthenticated identities]** (認証されていない ID に対してアクセスを有効にする) を選択します。

1. **[プールの作成]** を選択します。

1. **[Identify the IAM roles to use with your new identity pool]** (新しい ID プールで使用する IAM ロールを特定する) ページで、**[詳細の表示]** (View Details) を選択します。

1. IAM ロール名を記録します。後で変更します。

1. [**許可**] を選択します。

1. **[Getting Started with Amazon Cognito]** (Amazon Cognito の使用開始方法) ページの **[Platform]** (プラットフォーム) で、**[JavaScript] **を選択します。

1. **「AWS 認証情報の取得**」セクションで、**ID プール ID** を検索して記録します。

1. Amazon Lex V2 へのアクセスを許可するには、認証された IAM ロールと認証されていない IAM ロールを変更します。

   1. AWS マネジメントコンソールにサインインして、IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

   1. ナビゲーションペインの **[Access Management]** (アクセス管理) で、**[Roles]** (ロール) を選択します。

   1. 検索ボックスに、認証された IAM ロールの名前を入力し、その横のチェックボックスを選択します。

      1. **[Attach policies]** (ポリシーの添付) を選択します。

      1. 検索ボックスで **AmazonLexRunBotsOnly** を入力し、その横のチェックボックスを選択します。

      1. **[Attach policies]** (ポリシーの添付) を選択します。

   1. 検索ボックスに、認証されていないIAM ロールの名前を入力し、その横のチェックボックスをオンにします。

      1. **[Attach policies]** (ポリシーの添付) を選択します。

      1. 検索ボックスで **AmazonLexRunBotsOnly** を入力し、その横のチェックボックスを選択します。

      1. **[Attach policies]** (ポリシーの添付) を選択します。

## 次のステップ
<a name="agent-step-4-next"></a>

[ステップ 5: ボットをウェブアプリケーションとしてデプロイする](agent-step-5.md)