Heroku: Verwenden von AWS S3 zum Speichern statischer Assets und Datei-Uploadsschlägt vor, meineAWS-Sicherheitsanmeldeinformationenum meiner Heroku-App den Zugriff auf meinen Amazon S3-Bucket zu ermöglichen.
Ist es jedoch nicht besser, (wie inIAM-Rollen: Zugriff für Dritte bereitstellen), um meiner Heroku-App mithilfe einer IAM-Rolle Zugriff auf meinen Amazon S3-Bucket zu gewähren?
Wenn dies nicht möglich ist, wäre die nächstbeste Option, einen IAM-Benutzer (mit Anmeldeinformationen) nur für die Verwendung mit meiner Heroku-App zu erstellen?
Antwort1
IAM-Rollen gelten für Ihre Server, nicht für die von Heroku, daher sind sie hier keine Option.
Ja, Sie können und sollten ihnen Zugriff mit einem IAM-Benutzer mit eingeschränkten Berechtigungen gewähren, statt mit Ihrem Root-Benutzer. Es wäre schön, wenn Heroku dies zu seinen Dokumenten hinzufügen würde, aber ich nehme an, sie wollten den ersten Versuch der Benutzer einfacher gestalten.