本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon 定 Location Service 的先決條件
本節說明使用 Amazon 定 Location Service 需執行的動作。您必須擁有AWS 帳戶並且已為想要使用它的使用者設定對 Amazon 位置的存取權限。
註冊 AWS 帳戶
如果您還沒有 AWS 帳戶,請完成以下步驟建立新帳戶。
註冊 AWS 帳戶
請遵循線上指示進行。
部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。
註冊 AWS 帳戶時,會建立 AWS 帳戶根使用者。根使用者有權存取該帳戶中的所有 AWS 服務和資源。作為最佳安全實務,將管理存取權指派給管理使用者,並且僅使用根使用者來執行需要根使用者存取權的任務。
註冊程序完成後,AWS 會傳送一封確認電子郵件給您。您可以隨時登錄 https://aws.amazon.com/
建立管理使用者
當您註冊 AWS 帳戶 之後,請保護您的 AWS 帳戶根使用者,啟用 AWS IAM Identity Center,並建立管理使用者,讓您可以不使用根使用者處理日常作業。
保護您的 AWS 帳戶根使用者
-
選擇 根使用者 並輸入您的 AWS 帳戶電子郵件地址,以帳戶擁有者身分登入 AWS Management Console
。在下一頁中,輸入您的密碼。 如需使用根使用者登入的說明,請參閱 AWS 登入使用者指南中的以根使用者身分登入。
-
若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。
如需指示,請參閱《IAM 使用者指南》中的為 AWS 帳戶根使用者啟用虛擬 MFA 裝置 (主控台)。
建立管理使用者
-
啟用 IAM Identity Center。
如需指示,請參閱 AWS IAM Identity Center 使用者指南中的啟用 AWS IAM Identity Center。
-
在 IAM Identity Center 中,將管理權限授予管理使用者。
若要取得有關使用 IAM Identity Center 目錄 做為身分識別來源的教學課程,請參閱《使用 AWS IAM Identity Center 使用者指南中的以預設 IAM Identity Center 目錄 設定使用者存取權限。
以管理員的身分登入
-
若要使用您的 IAM 身分中心使用者登入,請使用建立 IAM 身分中心使用者時傳送至您電子郵件地址的登入 URL。
如需有關如何使用 IAM Identity Center 使用者登入的說明,請參閱《AWS 登入 使用者指南》中的登入 AWS存取入口網站。
授予訪問 Amazon 定 Location Service
依預設,您的非管理員使用者沒有權限。在他們可以存取 Amazon 位置之前,您必須透過附加具有特定許可的 IAM 政策來授予許可。授予資源存取權時,請務必遵循最低權限原則。
注意
如需授予未經驗證使用者存取 Amazon Location Service 功能的相關資訊 (例如,在網頁型應用程式中),請參閱授予對 Amazon 定 Location Service 的訪問。
以下範例政策授予使用者存取所有 Amazon 位置操作的權限。如需更多範例,請參閱 Amazon 定 Location Service 的身分識別政策範例。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "geo:*" ], "Resource": "*", "Effect": "Allow" } ] }
若要提供存取權,請新增權限至您的使用者、群組或角色:
-
AWS IAM Identity Center 中的使用者和群組:
建立權限合集。請遵循 AWS IAM Identity Center 使用者指南 的 建立權限合集 中的指示。
-
透過身分提供者在 IAM 中管理的使用者:
建立聯合身分的角色。請遵循 IAM 使用者指南 的 為第三方身分提供者 (聯合) 建立角色 中的指示。
-
IAM 使用者:
-
建立您的使用者可擔任的角色。請遵循 IAM 使用者指南 的 為 IAM 使用者建立角色 中的指示。
-
(不建議) 將政策直接附加至使用者,或將使用者新增至使用者群組。請遵循 IAM 使用者指南 的 新增權限至使用者 (主控台) 中的指示。
-
建立使用 Amazon 定 Location Service 的應用程式時,您可能需要某些使用者擁有未經驗證的存取權限。如需這些使用案例,請參閱使用 Amazon Cognito 啟用未驗證存取。
