本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
授予對亞馬遜定位服務的訪問
若要使用 Amazon 定位服務,使用者必須獲得組成 Amazon 位置的資源和 API 的存取權。您可以使用三種策略來授與資源的存取權。
-
使用 IAM — 若要將存取權授予透過AWS IAM Identity Center或 AWS Identity and Access Management (IAM) 驗證的使用者,請建立允許存取所需資源的 IAM 政策。如需 IAM 和 Amazon 位置的詳細資訊,請參閱亞馬遜定位服務的身份和訪問管理。
-
使用 API 金鑰 — 若要將存取權授予未經驗證的使用者,您可以建立 API 金鑰,以提供 Amazon 定位服務資源的唯讀存取權。這在您不想驗證每個用戶的情況下非常有用。例如,一個 Web 應用程序。如需 API 金鑰的詳細資訊,請參閱允許未經驗證的訪客使用 API 金鑰存取您的應用程式。
-
使用亞馬遜認知 — API 金鑰的替代方法是使用 Amazon Cognito 授予匿名存取權。Amazon Cognito 可讓您透過政策建立更豐富的授權,以定義未經驗證的使用者可以執行的動作。如需使用 Amazon Cognito 的詳細資訊,請參閱允許未經驗證的訪客使用 Amazon Cognito 存取您的應用程式。
注意
您也可以使用 Amazon Cognito 使用自己的身分驗證程序,或使用 Amazon Cognito 聯合身分來合併多種身份驗證方法。如需詳細資訊,請參閱 Amazon Cognito 開發人員指南中的聯合身分入門。
