IAM ロールを使用して Heroku アプリに Amazon S3 バケットへのアクセスを許可できますか?

IAM ロールを使用して Heroku アプリに Amazon S3 バケットへのアクセスを許可できますか?

Heroku: AWS S3 を使用して静的アセットとファイルのアップロードを保存する私のAWS セキュリティ認証情報Heroku アプリが Amazon S3 バケットにアクセスできるようにします。

しかし、それはより良い実践ではないでしょうか(IAM ロール: サードパーティへのアクセスの提供) を使用して、Heroku アプリに Amazon S3 バケットへのアクセスを許可できますか?

それが不可能な場合、次善の策としては、Heroku アプリ専用の IAM ユーザー (認証情報付き) を作成することでしょうか?

答え1

IAM ロールは Heroku のサーバーではなく、ユーザーのサーバーに適用されるため、ここではオプションではありません。

はい、ルート ユーザーの代わりに、権限が制限された IAM ユーザーを使用してアクセス権を付与できます (また、付与する必要があります)。Heroku がそれをドキュメントに追加してくれたらうれしいのですが、Heroku はユーザーが初めて使用する際の操作をシンプルにしたいと考えているのだと思います。

関連情報