Amazon Location Service에 대한 액세스 권한 부여
Amazon Location Service를 사용하려면 사용자는 Amazon Location을 구성하는 리소스 및 API에 대한 액세스 권한을 받아야 합니다. 리소스에 대한 액세스를 허용하는 데 사용할 수 있는 세 가지 전략이 있습니다.
-
IAM 사용 – AWS IAM Identity Center 또는 AWS Identity and Access Management(IAM)로 인증된 사용자에게 액세스 권한을 부여하려면 원하는 리소스에 대한 액세스를 허용하는 IAM 정책을 생성합니다. IAM 및 Amazon Location Service에 대한 자세한 정보는 Amazon Location Service를 위한 ID 및 액세스 관리 항목을 참조하세요.
-
API 키 사용 – 인증되지 않은 사용자에게 액세스 권한을 부여하려면 Amazon Location Service 리소스에 대한 읽기 전용 액세스 권한을 부여하는 API 키를 생성할 수 있습니다. 이는 모든 사용자를 인증하고 싶지 않은 경우에 유용합니다. 웹 애플리케이션을 예로 들 수 있습니다. API 키에 대한 자세한 내용은 API 키를 사용하여 인증되지 않은 게스트의 애플리케이션 액세스 허용 단원을 참조하세요.
-
Amazon Cognito 사용 – API 키의 대안은 Amazon Cognito를 사용하여 익명 액세스를 허용하는 것입니다. Amazon Cognito를 사용하면 인증되지 않은 사용자가 수행할 수 있는 작업을 정의하는 정책을 통해 보다 다양한 권한을 부여할 수 있습니다. Amazon Cognito 사용에 대한 자세한 내용은 Amazon Cognito를 사용하여 미인증 게스트의 애플리케이션 액세스 허용을 참조하세요.
참고
또한 Amazon Cognito를 사용하여 자체 인증 프로세스를 사용하거나 Amazon Cognito 페더레이션 ID를 사용하여 여러 인증 방법을 결합할 수 있습니다. 자세한 내용은 Amazon Cognito 개발자 안내서의 페더레이션 ID 시작하기를 참조하세요.
