Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Paso 4: configuración de Amazon Cognito
<a name="agent-step-4"></a>

Para administrar los permisos y los usuarios de la aplicación web, es necesario configurar Amazon Cognito. Amazon Cognito garantiza que la aplicación web sea segura y disponga de control de accesos. Amazon Cognito utiliza grupos de identidades para proporcionar credenciales de AWS que permiten a los usuarios acceder a otros servicios de AWS. Para este tutorial, proporciona acceso a Amazon Lex V2.

Al crear un grupo de identidades, Amazon Cognito le proporciona las funciones de AWS Identity and Access Management (IAM) para los usuarios autenticados y no autenticados. Para modificar las funciones de IAM, añada políticas que concedan acceso a Amazon Lex V2. 

**Configuración de Amazon Cognito**

1. Inicie sesión en la consola de administración de AWS y abra la consola de Amazon Cognito en. [https://console.aws.amazon.com/cognito/](https://console.aws.amazon.com/cognito)

1. Seleccione **Administrar grupos de identidades**.

1. Elija **Crear nuevo grupo de identidades**.

1. Configure el grupo de identidades.

   1. **Nombre del grupo de identidades**: introduzca un nombre que indique la finalidad del bot, como **BotPool**.

   1. En la sección **Identidades sin autenticar**, elija **Habilitar el acceso a identidades sin autenticar**.

1. Elija **Crear grupo**.

1. En la página **Identifique los roles de IAM que se utilizarán en el nuevo grupo de identidades**, elija **Ver detalles**.

1. Anote los nombres de los roles de IAM. Los modificará más adelante.

1. Elija **Permitir**.

1. En la página **Introducción a Amazon Cognito**, en **Plataforma, elija**. **JavaScript**

1. En la sección **Obtenga credenciales de AWS**, busque y registre el **ID del grupo de identidades**.

1. Para permitir el acceso a Amazon Lex V2, modifique las funciones de IAM autenticadas y no autenticadas.

   1. Inicie sesión en la consola de administración de AWS y abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

   1. En el panel de navegación, en **Administración del acceso**, elija **Roles**.

   1. En el cuadro de búsqueda, introduzca el nombre del rol de IAM autenticado y marque la casilla situada al lado del nombre. 

      1. Seleccione **Asociar políticas**.

      1. En el cuadro de búsqueda, escriba **AmazonLexRunBotsOnly** y marque la casilla situada al lado del rol.

      1. Elija **Asociar política**.

   1. En el cuadro de búsqueda, introduzca el nombre del rol de IAM sin autenticar y marque la casilla situada al lado del nombre. 

      1. Seleccione **Asociar políticas**.

      1. En el cuadro de búsqueda, escriba **AmazonLexRunBotsOnly** y marque la casilla situada al lado del rol.

      1. Elija **Asociar política**.

## Siguiente paso
<a name="agent-step-4-next"></a>

[Paso 5: implementación del bot como aplicación web](agent-step-5.md)