Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Passaggio 4: configurare Amazon Cognito
<a name="agent-step-4"></a>

Per gestire le autorizzazioni e gli utenti per l'applicazione Web, devi configurare Amazon Cognito. Amazon Cognito garantisce che l'applicazione Web sia sicura e abbia il controllo degli accessi. Amazon Cognito utilizza pool di identità per fornire credenziali AWS che consentono agli utenti di accedere ad altri servizi AWS. Per questo tutorial, fornisce l'accesso ad Amazon Lex V2.

Quando si crea un pool di identità, Amazon Cognito fornisce ruoli AWS Identity and Access Management (IAM) per utenti autenticati e non autenticati. Puoi modificare i ruoli IAM aggiungendo policy che concedono l'accesso ad Amazon Lex V2. 

**Per configurare Amazon Cognito**

1. Accedi alla Console di gestione AWS e apri la console Amazon Cognito all'indirizzo. [https://console.aws.amazon.com/cognito/](https://console.aws.amazon.com/cognito)

1. Scegli **Manage Identity Pools (Gestisci pool di identità)**.

1. Scegli **Create new identity pool** (Crea un nuovo pool di identità).

1. Configura il pool di identità.

   1. **Nome del pool di identità**: immetti un nome che indichi lo scopo del pool, ad esempio**BotPool**.

   1. Nella sezione Identità **non autenticate, scegli Abilita l'accesso alle identità** **non autenticate**.

1. Seleziona **Create Pool** (Crea pool).

1. **Nella pagina **Identifica i ruoli IAM da utilizzare con il tuo nuovo pool di identità**, scegli Visualizza dettagli.**

1. Registra i nomi dei ruoli IAM. Li modificherai in seguito.

1. Scegli **Permetti**.

1. Nella pagina **Guida introduttiva ad Amazon Cognito**, per **Piattaforma, scegli**. **JavaScript**

1. Nella sezione **Get AWS Credentials**, trova e registra l'**ID del pool di identità**.

1. Per consentire l'accesso ad Amazon Lex V2, modifica i ruoli IAM autenticati e non autenticati.

   1. Accedi alla Console di gestione AWS, quindi apri la console di IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

   1. **Nel pannello di navigazione, in **Gestione degli accessi, scegli Ruoli**.**

   1. Nella casella di ricerca, inserisci il nome del ruolo IAM autenticato e scegli la casella di controllo accanto ad esso. 

      1. Scegli **Collega policy**.

      1. Nella casella di ricerca, inserisci **AmazonLexRunBotsOnly** e scegli la casella di controllo accanto ad essa.

      1. Scegli **Collega policy**.

   1. Inserisci il nome del ruolo IAM non autenticato nella casella di ricerca e seleziona la casella di controllo accanto ad esso. 

      1. Scegli **Collega policy**.

      1. Nella casella di ricerca, inserisci **AmazonLexRunBotsOnly** e scegli la casella di controllo accanto ad essa.

      1. Scegli **Collega policy**.

## Approfondimenti
<a name="agent-step-4-next"></a>

[Passaggio 5: Implementa il tuo bot come applicazione Web](agent-step-5.md)