Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Étape 4 : configurer Amazon Cognito
<a name="agent-step-4"></a>

Pour gérer les autorisations et les utilisateurs de l'application Web, vous devez configurer Amazon Cognito. Amazon Cognito garantit que l'application Web est sécurisée et dispose d'un contrôle d'accès. Amazon Cognito utilise des groupes d'identités pour fournir des informations d'identification AWS permettant à vos utilisateurs d'accéder à d'autres services AWS. Pour ce didacticiel, il fournit un accès à Amazon Lex V2.

Lorsque vous créez un pool d'identités, Amazon Cognito vous fournit des rôles AWS Identity and Access Management (IAM) pour les utilisateurs authentifiés et non authentifiés. Vous modifiez les rôles IAM en ajoutant des politiques qui accordent l'accès à Amazon Lex V2. 

**Pour configurer Amazon Cognito**

1. Connectez-vous à la console de gestion AWS et ouvrez la console Amazon Cognito à l'adresse. [https://console.aws.amazon.com/cognito/](https://console.aws.amazon.com/cognito)

1. Choisissez **Manage Identity groupes (Gérer les groupes d'identité)**.

1. Sélectionnez **Create new identity pool**.

1. Configurez le pool d'identités.

   1. **Nom du pool d'identités** : entrez un nom qui indique l'objectif du pool, par exemple**BotPool**.

   1. Dans la section **Identités non authentifiées, choisissez Activer l'accès aux identités** **non** authentifiées.

1. Sélectionnez **Créer une réserve**.

1. Sur la page **Identifier les rôles IAM à utiliser avec votre nouveau pool d'identités**, choisissez **Afficher les détails**.

1. Enregistrez les noms des rôles IAM. Vous les modifierez ultérieurement.

1. Sélectionnez **Allow (Autoriser)**.

1. Sur la page **Getting Started with Amazon Cognito**, sélectionnez **Platform**. **JavaScript**

1. Dans la section **Obtenir les informations d'identification AWS**, recherchez et enregistrez l'**ID du pool d'identités**.

1. Pour autoriser l'accès à Amazon Lex V2, modifiez les rôles IAM authentifiés et non authentifiés.

   1. Connectez-vous à AWS Management Console et ouvrez la console IAM à l'adresse [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

   1. Dans le volet de navigation, sous **Gestion des accès**, sélectionnez **Rôles**.

   1. Dans le champ de recherche, entrez le nom du rôle IAM authentifié et cochez la case à côté de celui-ci. 

      1. Choisissez **Attacher des politiques**.

      1. Dans le champ de recherche, entrez **AmazonLexRunBotsOnly** et cochez la case à côté.

      1. Choisissez **Attach policy** (Attacher la politique).

   1. Entrez le nom du rôle IAM non authentifié dans le champ de recherche et cochez la case à côté de celui-ci. 

      1. Choisissez **Attacher des politiques**.

      1. Dans le champ de recherche, entrez **AmazonLexRunBotsOnly** et cochez la case à côté.

      1. Choisissez **Attach policy** (Attacher la politique).

## Étape suivante
<a name="agent-step-4-next"></a>

[Étape 5 : Déployez votre bot en tant qu'application Web](agent-step-5.md)