アカウントの設定

このセクションでは、Amazon Location Service を使用するために必要な操作を説明します。利用するには、 AWS アカウント を持ち、Amazon Location へのアクセスが設定されている必要があります。

にサインアップする AWS アカウント

の使用を開始するには AWS、 が必要です AWS アカウント。の作成の詳細については AWS アカウント、 AWS アカウント管理 リファレンスガイドの「 の開始方法 AWS アカウント」を参照してください。

AWS アカウントを既に持っている

Amazon Location Service へのアクセスを許可する

デフォルトでは、管理者権限のないユーザーには一切のアクセス許可がありません。Amazon Location にアクセスするには、特定のアクセス権限を含む IAM ポリシーをアタッチしてアクセス権限を付与する必要があります。リソースへのアクセスを許可する時は、最小特権の原則に従うようにしてください。

注記

認証されていないユーザーに Amazon Location Service 機能 (ウェブベースのアプリケーションなど) へのアクセスを許可する方法については、「Amazon Location Service を使用して認証する」を参照してください。

以下のポリシー例は、すべての Amazon Location オペレーションにアクセスする権限をユーザーに付与します。その他の例については、「Amazon Location Service のアイデンティティベースのポリシーの例」を参照してください。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "geo:*",
        "geo-maps:*",
        "geo-places:*",
        "geo-routes:*"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

アクセス許可を付与するにはユーザー、グループ、またはロールにアクセス許可を追加します。

• のユーザーとグループ AWS IAM アイデンティティセンター:

  アクセス許可セットを作成します。「AWS IAM アイデンティティセンター ユーザーガイド」の「アクセス許可セットを作成する」の手順に従ってください。

• IAM 内で、ID プロバイダーによって管理されているユーザー:

  ID フェデレーションのロールを作成します。詳細については IAM ユーザーガイド の サードパーティー ID プロバイダー (フェデレーション) 用のロールを作成する を参照してください。

• IAM ユーザー:

  • ユーザーが担当できるロールを作成します。手順については IAM ユーザーガイド の IAM ユーザーのロールの作成 を参照してください。

  • (お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加します。「IAM ユーザーガイド」の「ユーザー (コンソール) へのアクセス許可の追加」の指示に従います。

Amazon Location Service を使用するアプリケーションを作成する場合、認証されていないアクセスを一部のユーザーに許可する必要がある場合があります。これらのユースケースについては、「Amazon Cognito を使用した非認証アクセスの有効化」を参照してください。