本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授予对 Amazon Location Service 的访问权限
要使用 Amazon Location Service,必须向用户授予访问构成Amazon Location 的资源和 API 的权限。您可以使用授予对资源的访问权限的三种策略:
-
使用 IAM——要向使用 AWS IAM Identity Center 或 AWS Identity and Access Management (IAM) 进行身份验证的用户授予访问权限,创建允许访问所需资源的 IAM policy。有关 IAM 和 Amazon Location 的更多信息,请参阅 适用于 Amazon Location Service 的身份和访问管理。
-
使用 API 密钥——要向未经身份验证的用户授予访问权限,您可以创建 API 密钥来授予对您的 Amazon Location Service 资源的只读访问权限。在您不想对每个用户进行身份验证的情况下,这很有用。例如,Web 应用程序。有关 API 密钥的更多信息,请参阅 允许未经身份验证的访客使用 API 密钥访问您的应用程序。
-
使用 Amazon Cognito——API 密钥的替代方法是使用 Amazon Cognito 授予匿名访问权限。Amazon Cognito 允许您使用策略创建更丰富的授权,以定义未经身份验证的用户可以执行的操作。有关使用 Amazon Cognito 的更多信息,请参阅 使用 Amazon Cognito 允许未经身份验证的访客访问您的应用程序。
注意
您也可以使用 Amazon Cognito 使用自己的身份验证流程,或者使用Amazon Cognito 联合身份组合多种身份验证方法。想要了解更多信息,请参阅 Amazon Cognito 开发人员指南 中的开始使用联合身份。
