本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
授予 Amazon Location Service 的存取權
若要使用 Amazon Location Service,必須授予使用者對組成 Amazon Location 之 資源APIs的存取權。您可以使用三種策略來授予對資源的存取。
-
使用 IAM – 若要將存取權授予使用 AWS IAM Identity Center 或 AWS Identity and Access Management (IAM) 驗證的使用者,請建立允許存取所需資源IAM的政策。如需 IAM和 Amazon Location 的詳細資訊,請參閱 Amazon Location Service 的身分和存取管理。
-
使用API金鑰 – 若要授予未驗證使用者的存取權,您可以建立API金鑰,以授予 Amazon Location Service 資源的唯讀存取權。這在您不想驗證每個使用者的情況下非常有用。例如,Web 應用程式。如需API金鑰的詳細資訊,請參閱 允許未經驗證的訪客使用API金鑰存取您的應用程式。
-
使用 Amazon Cognito – API金鑰的替代方案是使用 Amazon Cognito 授予匿名存取。Amazon Cognito 可讓您使用政策建立更豐富的授權,以定義未經驗證的使用者可以執行的操作。如需使用 Amazon Cognito 的詳細資訊,請參閱 允許未經驗證的訪客使用 Amazon Cognito 存取您的應用程式。
注意
您也可以使用 Amazon Cognito 來使用您自己的身分驗證程序,或使用 Amazon Cognito 聯合身分來結合多種身分驗證方法。如需詳細資訊,請參閱 Amazon Cognito 開發人員指南 中的聯合身分入門。
