本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 Amazon Location Service 进行身份验证 要使用 Amazon Location Service,必须向用户授予访问构成Amazon Location 的资源和 API 的权限。您可以使用授予对资源的访问权限的三种策略: + **使用 API 密钥** – 要向未经身份验证的用户授予访问权限,您可以创建 API 密钥来授予对您的 Amazon Location Service 资源和操作的只读访问权限。在您不想对每个用户进行身份验证的情况下,这很有用。例如,Web 应用程序。 有关 API 密钥的更多信息,请参阅 [使用 API 密钥进行身份验证](using-apikeys.md)。 + **使用 Amazon Cognito**——API 密钥的替代方法是使用 Amazon Cognito 授予匿名访问权限。Amazon Cognito 允许您使用策略创建更丰富的授权,以定义未经身份验证的用户可以执行的操作。 有关使用 Amazon Cognito 的更多信息,请参阅 [使用 Amazon Cognito 进行身份验证](authenticating-using-cognito.md)。 + **使用 AWS Identity and Access Management(IAM)**– 要向使用 AWS IAM Identity Center 或 AWS Identity and Access Management(IAM)进行身份验证的用户授予访问权限,请创建允许访问所需资源的 IAM 策略。 有关 IAM 和 Amazon Location 的更多信息,请参阅 [用于 AWS Identity and Access Management 进行身份验证](security-iam.md)。