Aviso de fin de soporte: el 15 de septiembre de 2025, AWS dejaremos de ofrecer soporte para Amazon Lex V1. Después del 15 de septiembre de 2025, ya no podrá acceder a la consola de Amazon Lex V1 ni a los recursos de Amazon Lex V1. Si utiliza Amazon Lex V2, consulte en su lugar la [guía Amazon Lex V2](https://docs.aws.amazon.com/lexv2/latest/dg/what-is.html).
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Paso 4: configuración de Amazon Cognito
Para administrar los permisos y los usuarios de la aplicación web, es necesario configurar Amazon Cognito. Amazon Cognito garantiza que la aplicación web sea segura y disponga de control de accesos. Amazon Cognito utiliza grupos de identidades para proporcionar AWS credenciales que permiten a los usuarios acceder a otros AWS servicios. En el contexto de este tutorial, proporciona acceso a Amazon Lex.
Al crear un grupo de identidades, Amazon Cognito le proporciona funciones AWS Identity and Access Management (IAM) para los usuarios autenticados y no autenticados. Para modificar los roles de IAM, agregue políticas que otorguen acceso a Amazon Lex.
**Configuración de Amazon Cognito**
1. Inicie sesión Consola de administración de AWS y abra la consola de Amazon Cognito en. [https://console.aws.amazon.com/cognito/](https://console.aws.amazon.com/cognito)
1. Seleccione **Administrar grupos de identidades**.
1. Elija **Crear nuevo grupo de identidades**.
1. Configure el grupo de identidades.
1. **Nombre del grupo de identidades**: introduzca un nombre que indique la finalidad del bot, como **BotPool**.
1. En la sección **Identidades sin autenticar**, elija **Habilitar el acceso a identidades sin autenticar**.
1. Elija **Crear grupo**.
1. En la página **Identifique los roles de IAM que se utilizarán en el nuevo grupo de identidades**, elija **Ver detalles**.
1. Anote los nombres de los roles de IAM. Los modificará más adelante.
1. Elija **Permitir**.
1. En la página **Introducción a Amazon Cognito**, en **Plataforma, elija**. **JavaScript**
1. En la sección **Obtener AWS credenciales**, busque y registre el **ID del grupo de identidades**.
1. Para permitir el acceso a Amazon Lex, modifique los roles de IAM autenticados y sin autenticar.
1. Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. En el panel de navegación, en **Administración del acceso**, elija **Roles**.
1. En el cuadro de búsqueda, introduzca el nombre del rol de IAM autenticado y marque la casilla situada al lado del nombre.
1. Seleccione **Asociar políticas**.
1. En el cuadro de búsqueda, escriba **AmazonLexRunBotsOnly** y marque la casilla situada al lado del rol.
1. Elija **Asociar política**.
1. En el cuadro de búsqueda, introduzca el nombre del rol de IAM sin autenticar y marque la casilla situada al lado del nombre.
1. Seleccione **Asociar políticas**.
1. En el cuadro de búsqueda, escriba **AmazonLexRunBotsOnly** y marque la casilla situada al lado del rol.
1. Elija **Asociar política**.
## Siguiente paso
[Paso 5: implementación del bot como aplicación web](agent-step-5.md)