Amazon Location Service を使用するには、Amazon Location を構成するリソースと API へのアクセス権をユーザーに付与する必要があります。リソースへのアクセスを付与するには、3 つの方法があります。
-
IAM を使用する — AWS IAM Identity Center または AWS Identity and Access Management (IAM) で認証されたユーザーにアクセス権を付与するには、目的のリソースへのアクセスを許可する IAM ポリシーを作成します。IAM と Amazon Location の詳細については、Amazon Location Service での Identity and Access Management を参照してください。
-
API キーを使用する — 認証されていないユーザーにアクセス権を付与するには、Amazon Location Service リソースへの読み取り専用アクセスを許可する API キーを作成できます。これは、すべてのユーザーを認証したくない場合に便利です。例えば、Web アプリケーションなどです。API キーに関する詳細については、「API キーを使用してアプリケーションへの認証されていないゲストアクセスを許可する」を参照してください。
-
Amazon Cognito を使用する — API キーに代わる方法として、Amazon Cognito を使用して匿名アクセスを許可する方法があります。Amazon Cognito では、認証されていないユーザーが実行できる操作を定義するポリシーを使用して、より豊富な認可を作成することができます。Amazon Cognito の使用方法の詳細については、「Amazon Cognito を使用してアプリケーションへの認証されていないゲストアクセスを許可する」を参照してください。
注記
Amazon Cognito を使用して、独自の認証プロセスを使用したり、Amazon Cognito フェデレーテッドアイデンティティを使用して複数の認証方法を組み合わせたりすることもできます。詳細については、「Amazon Cognito 開発者ガイド」の「Getting Started with Federated Identities」を参照してください。