Tutorial sobre análisis integrado

con Amazon QuickSight

Módulo dos:configurar los grupos de usuarios de S3 y Cognito

En este módulo configuraremos un bucket de S3, así como también una distribución de CloudFront y los grupos de usuarios de Cognito.

Introducción

En este módulo, configuraremos un bucket de S3, así como también una distribución de CloudFront y los grupos de usuarios de Cognito. Esta infraestructura nos ayudará a alojar el portal web de manera segura.

Lo que aprenderá

  • Crear un bucket de S3: destinado a contener archivos png y html estáticos
  • Crear una distribución de CloudFront: para cumplir con la página estática almacenada en S3
  • Crear un grupo de usuarios de Cognito: a fines de autenticación de usuarios

 Tiempo de realización

20 minutos

 Servicios utilizados

Implementación

  • Crear un bucket de S3

    Utilizaremos un bucket de S3 a fin de mantener el contenido estático para la página web

    Utilizaremos un bucket de S3 a fin de mantener el contenido estático para la página web.
    Cree un bucket de S3. Utilice qseAwsAccountId como nombre del bucket. Marque la casilla para bloquear todo acceso público y haga clic en el botón Create bucket (Crear bucket).

    22
  • Crear una distribución de CloudFront

    A continuación vamos a crear una distribución de CloudFront para cumplir con la página web estática.
    Se presentan los pasos a continuación.

    1. Lance CloudFront, haga clic en Create Distribution (Crear distribución) y seleccione la opción para crear una distribución web.

    26-1
    27-1

    2. Configure las siguientes opciones en la página Create Distribution (Crear distribución). (Reemplazar AwsAccountId)
    Nombre de dominio de origen: seleccione el bucket S3 creado en el último paso desde el menú desplegable.
    qseAwsAccountId.s3.amazonaws.com
    (si utiliza la región us-east-1)
    qseAwsAccountId.s3-región.amazonaws.com (para todas las otras regiones, p. ej.: qseAwsAccountId.s3-us-east-2.amazonaws.com)
    ID de origen: qseAwsAccountIdOaiId
    Restringir el acceso del bucket:
    Identidad de acceso de origen: crear una nueva identidad
    Conceder el permiso de lectura en el bucket: sí, actualizar la política del bucket
    Política de protocolo del lector: redirigir HTTP a HTTPS
    Almacenamiento en caché del objeto: personalizar
    Todos los TTL: 15
    (Esto se realiza para facilitar la prueba si tenemos que editar el contenido html posteriormente. Debe configurarse a valores superiores en otros envs.)
    Reenvío y almacenamiento en caché de cadenas de consulta: reenviar todo, caché en función de todo

    28
    29
    30-2

    3. Deje todas la otras opciones como predeterminadas, desplácese hacia abajo y haga clic en el botón Create distribution (Crear distribución).

    31-3

    4. Haga clic en Distributions (Distribuciones) desde el panel izquierdo para actualizar la página.

    32-4

    5. Copie el nombre de dominio y guárdelo en un bloc de notas como Nombre de dominio de CloudFront.

    33-5
  • Crear grupo de usuarios de Cognito

    Allí crearemos un UserPool de Cognito y un DemoUser.
    Se presentan los pasos a continuación.

    Tenga en cuenta lo siguiente: debe identificar de forma única a cada usuario para quien genera un panel integrado.
    Esto se necesita para garantizar el rendimiento y la seguridad de nivel de fila y a fin de lograr conformidad con los términos de licencia.
    Si tiene una solicitud para proveer acceso público, no autenticado o anónimo en paneles integrados,
    comunique los detalles a quicksight-pm@amazon.com/quicksightsales@amazon.com y le proporcionaremos asesoramiento sobre cómo configurarlo.

    1. Lance Cognito y seleccione la opción Manage User Pools (Administrar los grupos de usuarios).

    37-1

    2. Haga clic en el botón Create a User Pool (Crear un grupo de usuarios).

    38-2

    3. Utilice QSE-Cognito como nombre del grupo de usuarios y haga clic en Step through settings (Paso mediante configuración).

    39-3

    4. En la pantalla Attributes (Atributos), desmarque la opción para habilitar que no haya distinción entre mayúsculas y minúsculas.

    40-4

    5. Desplácese hacia abajo y haga clic en el botón Next Step (Siguiente paso).

    41-5

    6. Cambie la opción de registro a Only allow administrators to create users (Solo permitir que los administradores creen usuarios) y haga clic en el botón Next step (Siguiente paso).

    42-6

    7. Haga clic en Next step (Siguiente paso) en las pantallas siguientes hasta que alcance la pantalla App clients (Clientes de la aplicación).
    Haga clic en Add app client (Agregar un cliente de aplicación).

    43-7

    8. Establezca el nombre como QSCognitoAppClient, habilite todos los flujos de autenticación y haga clic en el botón Create app client (Crear un cliente de aplicación).

    44-8

    9. Haga clic en el botón Next step (Siguiente paso).

    45-9

    10. Haga clic en Next step (Siguiente paso) en la pantalla de activación, desplácese hacia abajo y haga clic en Create pool (Crear grupo).

    46-10

    11. Guarde el ID del grupo en el bloc de notas como Cognito UserPool Id.
    Haga clic en App Client Settings (Configuración del cliente de la aplicación) desde el panel izquierdo.

    47-11

    12. Guarde el ID (del encabezado) en el bloc de notas como ID del cliente de la aplicación de Cognito y luego configure las siguientes opciones. (Consulte el bloc de notas por el nombre de dominio de CloudFront).
    Marque Select all (Seleccionar todo).
    URL de devolución de llamada: https://CloudFront Domain Name/qsembed.html
    Flujos de OAuth permitidos: concesión implícita
    Alcances de OAuth permitidos: openid, perfil
    Haga clic en Save changes (Guardar los cambios).

    48-12

    13. Haga clic en Domain Name (Nombre del dominio) del panel izquierdo.

    49-13

    14. Utilice qseAwsAccountId como nombre de dominio, verifique la disponibilidad y, si está disponible, guarde los cambios.

    50-14

    15. Haga clic en User and groups (Usuario y grupos) del panel izquierdo y en el botón Create user (Crear usuario).

    51-15

    16. Escriba los siguientes detalles para crear el usuario.
    Nombre de usuario: DemoUser
    Contraseña temporal: TestPass-1
    Enviar invitación…: Email
    Correo electrónico: su correo electrónico
    Marcar el correo electrónico como verificado: Checked
    Haga clic en Create user (Crear usuario).

    52-16
    53

Conclusión

¡Completó correctamente el módulo dos! A continuación, vamos a crear políticas de IAM en el modulo tres.

¿Este módulo le resultó útil?

Políticas de IAM