本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置您的 账户
本部分介绍您需要执行哪些操作才能使用 Amazon Location Service。对于想要使用 Amazon Location 的用户,您必须拥有 AWS 账户 并已设置访问 Amazon Location 的权限。
要开始使用 AWS,你需要一个 AWS 账户。有关创建的信息 AWS 账户,请参阅《AWS 账户管理 参考指南》 AWS 账户中的入门指南。
授予访问亚马逊 Location Service 的权限
默认状态下,您的非管理员用户没有权限。在他们访问 Amazon Location 之前,您必须通过附加具有特定权限的 IAM policy 来授予权限。在授予对资源的访问权限时,请务必遵循最低权限原则。
注意
有关向未经身份验证的用户授予访问 Amazon Location Service 功能的权限(例如,在基于 Web 的应用程序中)的信息,请参阅 使用 Amazon Location Service 进行身份验证。
以下示例策略授予用户访问所有 Amazon Location 操作的权限。有关更多示例,请参阅Amazon Location Service 基于身份的策略示例。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "geo:*", "geo-maps:*", "geo-places:*", "geo-routes:*" ], "Resource": "*", "Effect": "Allow" } ] }
要提供访问权限,请为您的用户、组或角色添加权限:
-
中的用户和群组 AWS IAM Identity Center:
创建权限集合。按照《AWS IAM Identity Center 用户指南》中创建权限集的说明进行操作。
-
通过身份提供者在 IAM 中托管的用户:
创建适用于身份联合验证的角色。按照《IAM 用户指南》中针对第三方身份提供者创建角色(联合身份验证)的说明进行操作。
-
IAM 用户:
-
创建您的用户可以担任的角色。按照《IAM 用户指南》中为 IAM 用户创建角色的说明进行操作。
-
(不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《IAM 用户指南》中向用户添加权限(控制台)中的说明进行操作。
-
在创建使用 Amazon Location Service 的应用程序时,您可能需要一些用户拥有未经身份验证的访问权限。有关这些使用案例,请参阅使用 Amazon Cognito 启用未经身份验证的访问。