As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Etapa 4: configurar o Amazon Cognito
<a name="agent-step-4"></a>

Para gerenciar permissões e usuários do aplicativo Web, você precisa configurar o Amazon Cognito. O Amazon Cognito garante que o aplicativo Web seja seguro e tenha controle de acesso. O Amazon Cognito usa grupos de identidade para fornecer credenciais da AWS que concedem aos usuários acesso a outros serviços da AWS. Para este tutorial, ele fornece acesso ao Amazon Lex V2.

Ao criar um grupo de identidades, o Amazon Cognito fornece funções do AWS Identity and Access Management (IAM) para usuários autenticados e não autenticados. Você modifica as funções do IAM adicionando políticas que concedem acesso ao Amazon Lex V2. 

**Para configurar o Amazon Cognito**

1. Faça login no Console de Gerenciamento da AWS e abra o console do Amazon Cognito em. [https://console.aws.amazon.com/cognito/](https://console.aws.amazon.com/cognito)

1. Escolha **Gerenciar grupos de identidades**.

1. Escolha **Criar novo grupo de identidades**.

1. Configure o banco de identidades.

   1. **Nome do banco de identidades**: insira um nome que indique a finalidade do banco, como **BotPool**.

   1. Na seção **Identidades não autenticadas**, escolha **Permitir acesso a identidades não autenticadas**.

1. Selecione **Criar grupo**.

1. Na página **Identificar os perfis do IAM a serem usados com seu novo banco de identidades**, escolha **Exibir detalhes**.

1. Registre os nomes dos perfis do IAM. Você os modificará posteriormente.

1. Selecione **Permitir**.

1. Na página **Getting Started with Amazon Cognito**, em **Plataforma, escolha**. **JavaScript**

1. Na seção **Obter credenciais da AWS**, encontre e registre o **ID do grupo de identidades**.

1. Para permitir o acesso ao Amazon Lex V2, modifique as funções do IAM autenticadas e não autenticadas.

   1. Faça login no Console de Gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

   1. No painel de navegação, em **Gerenciamento de acesso**, escolha **Perfis**.

   1. Na caixa de pesquisa, insira o nome do perfil do IAM autenticado e marque a caixa de seleção ao lado dele. 

      1. Escolha **Anexar políticas**.

      1. Na caixa de pesquisa, insira **AmazonLexRunBotsOnly** e marque a caixa de seleção ao lado dele.

      1. Escolha **Anexar política**.

   1. Insira o nome do perfil do IAM não autenticado na caixa de pesquisa e marque a caixa de seleção ao lado dele. 

      1. Escolha **Anexar políticas**.

      1. Na caixa de pesquisa, insira **AmazonLexRunBotsOnly** e marque a caixa de seleção ao lado dele.

      1. Escolha **Anexar política**.

## Próxima etapa
<a name="agent-step-4-next"></a>

[Etapa 5: implantar seu bot como um aplicativo Web](agent-step-5.md)