本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 设置您的 账户
本部分介绍您需要执行哪些操作才能使用 Amazon Location Service。对于想要使用 Amazon Location 的用户,您必须拥有 AWS 账户 并已设置访问 Amazon Location 的权限。
## 注册获取 AWS 账户
要开始使用 AWS,你需要一个 AWS 账户。有关创建的信息 AWS 账户,请参阅《*AWS 账户管理 参考指南》 AWS 账户中的[入门](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html)指南*。
## 我已经有一个 AWS 账户
**授予访问亚马逊 Location Service 的权限**
默认状态下,您的非管理员用户没有权限。在他们访问 Amazon Location 之前,您必须通过附加具有特定权限的 IAM policy 来授予权限。在授予对资源的访问权限时,请务必遵循最低权限原则。
**注意**
有关向未经身份验证的用户授予访问 Amazon Location Service 功能的权限(例如,在基于 Web 的应用程序中)的信息,请参阅 [使用 Amazon Location Service 进行身份验证](access.md)。
以下示例策略授予用户访问所有 Amazon Location 操作的权限。有关更多示例,请参阅[Amazon Location Service 基于身份的策略示例](security-iam.md#security_iam_id-based-policy-examples)。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"geo:*",
"geo-maps:*",
"geo-places:*",
"geo-routes:*"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
```
要提供访问权限,请为您的用户、组或角色添加权限:
+ 中的用户和群组 AWS IAM Identity Center:
创建权限集合。按照《AWS IAM Identity Center 用户指南》**中[创建权限集](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html)的说明进行操作。
+ 通过身份提供者在 IAM 中托管的用户:
创建适用于身份联合验证的角色。按照《IAM 用户指南》**中[针对第三方身份提供者创建角色(联合身份验证)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html)的说明进行操作。
+ IAM 用户:
+ 创建您的用户可以担任的角色。按照《IAM 用户指南》**中[为 IAM 用户创建角色](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html)的说明进行操作。
+ (不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《IAM 用户指南》**中[向用户添加权限(控制台)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console)中的说明进行操作。
在创建使用 Amazon Location Service 的应用程序时,您可能需要一些用户拥有未经身份验证的访问权限。有关这些使用案例,请参阅使用 [Amazon Cognito 启用未经身份验证的访问](authenticating-using-cognito.md)。