Aviso de fim do suporte: em 15 de setembro de 2025, o suporte para o Amazon Lex V1 AWS será interrompido. Após 15 de setembro de 2025, você não poderá mais acessar o console do Amazon Lex V1 nem os respectivos recursos. Se você estiver usando o Amazon Lex V2, consulte o [guia do Amazon Lex V2](https://docs.aws.amazon.com/lexv2/latest/dg/what-is.html) em vez disso. 

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Etapa 4: configurar o Amazon Cognito
<a name="agent-step-4"></a>

Para gerenciar permissões e usuários do aplicativo Web, você precisa configurar o Amazon Cognito. O Amazon Cognito garante que o aplicativo Web seja seguro e tenha controle de acesso. O Amazon Cognito usa grupos de identidade para fornecer AWS credenciais que concedem aos usuários acesso a outros serviços. AWS Para este tutorial, ele fornece acesso ao Amazon Lex.

Ao criar um grupo de identidades, o Amazon Cognito fornece funções AWS Identity and Access Management (IAM) para usuários autenticados e não autenticados. Modifique os perfis do IAM adicionando políticas que concedem acesso ao Amazon Lex. 

**Para configurar o Amazon Cognito**

1. Faça login Console de gerenciamento da AWS e abra o console do Amazon Cognito em. [https://console.aws.amazon.com/cognito/](https://console.aws.amazon.com/cognito)

1. Escolha **Gerenciar grupos de identidades**.

1. Escolha **Criar novo grupo de identidades**.

1. Configure o banco de identidades.

   1. **Nome do banco de identidades**: insira um nome que indique a finalidade do banco, como **BotPool**.

   1. Na seção **Identidades não autenticadas**, escolha **Permitir acesso a identidades não autenticadas**.

1. Selecione **Criar grupo**.

1. Na página **Identificar os perfis do IAM a serem usados com seu novo banco de identidades**, escolha **Exibir detalhes**.

1. Registre os nomes dos perfis do IAM. Você os modificará posteriormente.

1. Selecione **Permitir**.

1. Na página **Getting Started with Amazon Cognito**, em **Plataforma, escolha**. **JavaScript**

1. Na seção **Obter AWS credenciais**, localize e registre o **ID do grupo de identidades**.

1. Para permitir acesso ao Amazon Lex, modifique os perfis do IAM autenticados e não autenticados.

   1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

   1. No painel de navegação, em **Gerenciamento de acesso**, escolha **Perfis**.

   1. Na caixa de pesquisa, insira o nome do perfil do IAM autenticado e marque a caixa de seleção ao lado dele. 

      1. Escolha **Anexar políticas**.

      1. Na caixa de pesquisa, insira **AmazonLexRunBotsOnly** e marque a caixa de seleção ao lado dele.

      1. Escolha **Anexar política**.

   1. Insira o nome do perfil do IAM não autenticado na caixa de pesquisa e marque a caixa de seleção ao lado dele. 

      1. Escolha **Anexar políticas**.

      1. Na caixa de pesquisa, insira **AmazonLexRunBotsOnly** e marque a caixa de seleção ao lado dele.

      1. Escolha **Anexar política**.

## Próxima etapa
<a name="agent-step-4-next"></a>

[Etapa 5: implantar seu bot como um aplicativo Web](agent-step-5.md)