기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
계정 설정
이 섹션에서는 Amazon Location Service 사용을 위해 수행해야 하는 사항을 설명합니다. AWS 계정 이 있어야 하며, Amazon Location을 사용하려는 사용자에 대한 Amazon Location 액세스 권한을 설정해야 합니다.
를 시작하려면이 AWS필요합니다 AWS 계정. 생성에 대한 자세한 AWS 계정내용은 AWS Account Management 참조 안내서의 시작하기 AWS 계정를 참조하세요.
Amazon Location Service에 대한 액세스 권한 부여
관리자가 아닌 사용자에게는 기본적으로 권한이 없습니다. 사용자가 Amazon Location에 액세스하려면 먼저 특정 권한이 포함된 IAM 정책을 추가하여 권한을 부여해야 합니다. 리소스에 대한 액세스 권한을 부여할 때는 최소 권한의 원칙을 따릅니다.
참고
인증되지 않은 사용자에게 Amazon Location Service 기능에 대한 액세스 권한을 부여하는 방법(예: 웹 기반 애플리케이션)에 대한 자세한 내용은 Amazon Location Service로 인증 항목을 참조하세요.
다음 예제 정책은 사용자에게 모든 Amazon Location 작업에 액세스할 수 있는 권한을 부여합니다. 더 많은 예시는 Amazon Location Service의 자격 증명 기반 정책 예제를 참조합니다.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "geo:*", "geo-maps:*", "geo-places:*", "geo-routes:*" ], "Resource": "*", "Effect": "Allow" } ] }
액세스 권한을 제공하려면 사용자, 그룹 또는 역할에 권한을 추가하세요.
-
의 사용자 및 그룹 AWS IAM Identity Center:
권한 세트를 생성합니다. AWS IAM Identity Center 사용자 안내서에서 권한 세트 생성의 지침을 따릅니다.
-
ID 제공업체를 통해 IAM에서 관리되는 사용자:
ID 페더레이션을 위한 역할을 생성합니다. IAM 사용자 설명서의 Create a role for a third-party identity provider (federation)의 지침을 따릅니다.
-
IAM 사용자:
-
사용자가 맡을 수 있는 역할을 생성합니다. IAM 사용자 설명서에서 Create a role for an IAM user의 지침을 따릅니다.
-
(권장되지 않음) 정책을 사용자에게 직접 연결하거나 사용자를 사용자 그룹에 추가합니다. IAM 사용 설명서에서 사용자(콘솔)에 권한 추가의 지침을 따릅니다.
-
Amazon Location Service를 사용하는 애플리케이션을 생성할 때 일부 사용자에게 인증되지 않은 액세스 권한이 필요할 수 있습니다. 이러한 사용 사례에 대해서는 Amazon Cognito를 사용한 인증되지 않은 액세스 활성화를 참조하세요.