Amazon Location Service 如何处理未经身份验证的用户

使用 Amazon Location Service 的许多场景，包括在网络上或移动应用程序中显示地图，都需要允许尚未使用 IAM 登录的用户进行访问。对于这些未经身份验证的场景，您有两种选择。

• 使用 API 密钥——要向未经身份验证的用户授予访问权限，您可以创建 API 密钥来授予对您的 Amazon Location Service 资源的只读访问权限。在您不想对每个用户进行身份验证的情况下，这很有用。例如，Web 应用程序。有关 API 密钥的更多信息，请参阅 允许未经身份验证的访客使用 API 密钥访问您的应用程序。

• 使用 Amazon Cognito——API 密钥的替代方法是使用 Amazon Cognito 授予匿名访问权限。Amazon Cognito 允许您使用 IAM policy 创建更丰富的授权，以定义未经身份验证的用户可以执行的操作。有关使用 Amazon Cognito 的更多信息，请参阅 使用 Amazon Cognito 允许未经身份验证的访客访问您的应用程序。

有关向未经身份验证的用户提供访问权限的概述，请参阅 授予对 Amazon Location Service 的访问权限。