使用 Amazon Location Service 的许多场景,包括在网络上或移动应用程序中显示地图,都需要允许尚未使用 IAM 登录的用户进行访问。对于这些未经身份验证的场景,您有两种选择。
-
使用 API 密钥 – 要向未经身份验证的用户授予访问权限,您可以创建 API 密钥来授予对您的 Amazon Location Service 资源的只读访问权限。在您不想对每个用户进行身份验证的情况下,这很有用。例如,Web 应用程序。有关 API 密钥的更多信息,请参阅 允许未经身份验证的访客使用 API 密钥访问您的应用程序。
-
使用 Amazon Cognito – API 密钥的替代方法是使用 Amazon Cognito 授予匿名访问权限。Amazon Cognito 允许您使用 IAM policy 创建更丰富的授权,以定义未经身份验证的用户可以执行的操作。有关使用 Amazon Cognito 的更多信息,请参阅 使用 Amazon Cognito 允许未经身份验证的访客访问您的应用程序。
有关向未经身份验证的用户提供访问权限的概述,请参阅 授予使用 Amazon Location Service。
